爱华网acct是一个工具包,里面包含有针对用户连接时间、进程执行情况等进行统计的工具。它可以记录用户登录信息。用户所执行的程序,程序执行情况信息等。
accton:打开或关闭进程统计
作用:accton命令打开进程统计,如果不带任何参数,即关闭进程统计。
用法:accton [ -V | --version ] [ -h | --help ] [ filename ]
主要选项如下。
— -V,--version:显示ac版本并退出。
— -h,--help:打印命令概要,并显示系统默认accton文件。
说明:acct是一个工具包,里面包含有针对用户连接时间、进程执行情况等进行统计的工具。它可以记录用户登录信息。用户所执行的程序,程序执行情况信息等。它包含有下面一些命令。
— ac:登录账号的简要信息。
— accton:打开或关闭进程账号记录功能。
— last:显示曾经登录过的用户。
— lastcomm:显示已执行过的命令。
— sa:进程账号记录信息的摘要。
— dump-utmp:输出utmp文件内容。
— dump-acct:输出acct或pacct文件内容。
应用实例如下。
打开或关闭进程统计。
在Linux系统中启动进程统计使用accton命令,必须用root身份来运行。accton命令的形式为acctonfile,file必须事先存在。先使用touch命令创建pacct文件:
#touch /var/log/pacct
然后运行:
# accton /var/log/pacct
一旦accton被激活,就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计,可以使用不带任何参数的accton命令:
# accton
lastcomm:显示以前使用过的命令的信息
作用:accton用来启动进程记录,这样就会把所有的命令都记录到一个指定的文件中,而lastcomm就是用来查看这个文件的,以方便系统管理。
用法:lastcomm [选项]... [文件]...
主要选项如下。
— -strict-match:精确匹配每一列
![[转载]Linux进程管理命令之accton/lastcomm lastcomm](http://img.aihuau.com/images/01111101/01064242t0160222d9905a03e06.jpg)
— --user name:只显示指定用户的命令记录。
— --command name:只显示指定命令的记录。
— --tty name:只显示在指定终端上运行的命令。
— -f filename:指定一个命令记录文件来代替默认文件——acct。
— --debug:打印其他内核信息。
— -V,--version:打印版本。
— -h,--help:打印概要和系统默认统计文件(Linux里面的默认文件多是/var/log/pacct和/var/account/pacct)。
应用实例如下。
显示曾经执行过的命令,如图4-1所示。
# lastcomm -f /var/log/pacct
图 显示曾经执行过的命令
每一项包含如下的信息。
— 进程的命令。
— 标志,由系统标准统计进程完成。
Ø S:命令由超级用户运行。
Ø F:命令由子进程运行,没有使用exec的子进程。
Ø C:命令运行在PDP-11兼容模式下。
Ø D:命令终止时产生core文件。
Ø X:命令由信号SIGTERM终止。
— 运行命令的用户名。
— 进程使用的系统时间。
