Monitorizar la actividad de usuario con Psacct

Monitorizar la actividad de usuario con Psacct.

Psacct es una herramienta de código abierto, cuya principal función es supervisar las actividades realizadas por los usuarios en el sistema. Esta aplicación se ejecuta en segundo plano y ademas realiza un seguimiento de la actividad de cada usuario en su sistema, de la misma forma que de los recursos que se consumen.

Las principales características de psacct, son:

  • Nos indica los comandos que usan o han usado.
  • Imprime un informe sobre todos los recursos que están siendo usados en el sistema por usuario.
  • Nos dice cuanto tiempo lleva cada usuario conectado al sistema.
  • Destacamos que psacct, no consume ningún recurso de la máquina.

 

Instalar Psacct

Su instalación y uso es muy simple.

yum -y install psacct

systemctl start psacct
 
systemctl enable psacct

Ya lo tenemos instalado y activado, ahora detallamos una pequeña introducción a su uso.

 

Comprobar los comandos output del sistema.

lastcomm

Ejemplo de salida:
[root@host ~]# lastcomm 
date                   root     __         0.00 secs Sat Nov 18 08:13
rm                     root     __         0.00 secs Sat Nov 18 08:13
cat                    root     __         0.00 secs Sat Nov 18 08:13
awk                    root     __         0.00 secs Sat Nov 18 08:13
sed                    root     __         0.00 secs Sat Nov 18 08:13
sort                   root     __         0.00 secs Sat Nov 18 08:13
uniq                   root     __         0.00 secs Sat Nov 18 08:13
sort                   root     __         0.00 secs Sat Nov 18 08:13
sed                    root     __         0.00 secs Sat Nov 18 08:13
sed                    root     __         0.00 secs Sat Nov 18 08:13
sed                    root     __         0.00 secs Sat Nov 18 08:13
awk                    root     __         0.00 secs Sat Nov 18 08:13
grep                   root     __         0.00 secs Sat Nov 18 08:13
netstat                root     __         0.00 secs Sat Nov 18 08:13
mktemp                 root     __         0.00 secs Sat Nov 18 08:13
id                     root     __         0.00 secs Sat Nov 18 08:13
sleep                  root     __         0.00 secs Sat Nov 18 08:13
date                   root     __         0.00 secs Sat Nov 18 08:13
rm                     root     __         0.00 secs Sat Nov 18 08:13
cat                    root     __         0.00 secs Sat Nov 18 08:13
awk                    root     __         0.00 secs Sat Nov 18 08:13
          ..........................
               ..........................

 

Ahora los revisamos por usuario,para ello agregamos «–user».

lastcomm --user sololinux

Ejemplo de salida:
sleep                  sololinux     __        10.20 secs ov 18 08:1Sat N2
date                   sololinux     __         3.21 secs Sat Nov 18 08:12
rm                     sololinux     __        89.59 secs Sat Nov 18 08:12
cat                    sololinux     __         1.00 secs Sat Nov 18 08:12
awk                    sololinux     __        31.47 secs Sat Nov 18 08:12
sed                    sololinux     __         8.62 secs Sat Nov 18 08:12
         ....................
              ....................

 

Si quieres generas historiales de salida de un comando, usaremos «–command» y en este caso el comando su.

lastcomm --command su 

Ejemplo de salida:
su               S     sololinux     ttyS0      0.71 secsSat Nov 18 08:12
su               S     sergio     ttyS0      0.89 secsSat Nov 18 08:45
su               S     root     ttyS0      0.02 secsSat Nov 18 08:56

 

Como ves su uso es muy sencillo.

Agregar comentario