Matéria



Controle de usuários com GNU Accounting Utilities


Por Marlon Luis Petry
Publicado em 29/01/2010

Este artigo foi visualizado 16422 vezes.

Versão para impressão Enviar por email




Autor: Marlon Luis Petry



Para gerenciar servidores Linux com mais qualidade e segurança, é necessário saber tudo que acontece e como acontece. Para nos ajudar nessa tarefa, podemos usar as GNU Accounting Utilities, mais conhecidas por acct. Trata-se de um excelente pacote de ferramentas, que fornece desde logs dos comandos executados até estatísticas sobre as contas de usuário.



Então, vamos tornar as coisas mais interessantes fazendo esse bichinho funcionar.


Instalação no Gentoo



# emerge -av acct


Configuração no kernel



O kernel deve ser instruído por meio da opção BSD_PROCESS_ACCT, a criar uma system call (chamada do sistema), que o acct irá utilizar para registrar eventos relacionados aos usuários. A lista de eventos pode ser consultada no arquivo /usr/src/linux/include/linux/acct.h. Resumidamente, os eventos são: processo, usuário, tempo de processamento, taxa de utilização de memória e CPU.


Seu kernel oferece suporte?



Verifique se o kernel que você está usando oferece suporte aos recursos necessários:



#zcat /proc/config.gz |grep -e BSD_PROCESS_ACCT
CONFIG_BSD_PROCESS_ACCT=y
CONFIG_BSD_PROCESS_ACCT_V3=y



Outra forma de verificar o suporte por parte do kernel: ao executar o acct, você receberá a seguinte mensagem de erro, caso não haja suporte:



accton: Function not implemented


Início



#/etc/init.d/acct start



Para iniciar automaticamente no boot.



#rc-update add acct default


Saboreando os resultados



Depois de instalado e configurado, vamos descobrir o que realmente esse pacote nos oferece.



Comando ac: fornece estatísticas sobre tempo de conexão dos usuários no sistema, com base em login/logout definidos no log wtmp. A unidade de retorno é em horas. Para saber mais sobre o processo de login, acesse //O que acontece quando logamos no linux//.



Dentre os parâmetros do comando ac, existem dois que mais se destacam:



  • -d: total por dia

  • -p: total por usuário




Comando last: este comando mostra os logins e logouts no sistema. Usado sem parâmetros, ele varre o arquivo wtmp e mostra os resultados desde que o arquivo foi criado; porém, com os parâmetros fica mais interessante: por exemplo, para saber quando o usuário root fez login remotamente:



#last root -d



Isso mostrará todos os últimos logins do root, o IP de origem e o horário.



Comando lastcomm: mostra os últimos comandos executados, informando o dono do processo, o tempo de execução e a data. Esse comando é baseado nos logs gerados pelo acct; por padrão, o comando busca o arquivo /var/log/account/pacct.



Comando sa: cria um relatório condensado dos últimos comandos utilizados, contendo o número de vezes que o comando foi executado e quanto de recursos ele utilizou.


Conclusão



As GNU Accounting Utilities são uma excelente ferramenta que auxilia na administração de servidores Linux, tirando do limbo muita informação. Cruzando os dados de logins com os comandos executados, podemos saber quando os usuários utilizam o sistema, quais comandos executam e até mesmo em que momento o sistema fica mais sobrecarregado e qual o motivo da sobrecarga. Com todas essas informações, obtemos subsídios para tomadas de decisões mais céleres para o gerenciamento dos servidores.



Gostou? Curta e Compartilhe!

Versão para impressão Enviar por email

Comentários

lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 597401 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 514723 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 492344 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 359772 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 305188 leituras

  1. OpenShift ganha suporte a PHP

    Publicado em 11/10/2012 às 14:14 | 14475 leituras

  1. Tecnoworld fornece 500 thin clients para Prefeitura de Campinas

    Publicado em 02/06/2010 às 15:54 | 16543 leituras

  1. Lixo eletrônico vira thin clients para instituições carentes

    Publicado em 29/01/2010 às 13:07 | 19142 leituras

  1. BrOffice.org passará a se chamar LibreOffice

    Publicado em 28/04/2011 às 14:08 | 16030 leituras

  1. Entrevista em vídeo com Simon Phipps, Chief Open Source Officer da Sun Microsystems

    Publicado em 04/07/2008 às 20:15 | 20498 leituras

whitepapers

mais whitepapers