Matéria



Controle de usuários com GNU Accounting Utilities


Por Marlon Luis Petry
Publicado em 29/01/2010

Este artigo foi visualizado 17273 vezes.

Versão para impressão Enviar por email




Autor: Marlon Luis Petry



Para gerenciar servidores Linux com mais qualidade e segurança, é necessário saber tudo que acontece e como acontece. Para nos ajudar nessa tarefa, podemos usar as GNU Accounting Utilities, mais conhecidas por acct. Trata-se de um excelente pacote de ferramentas, que fornece desde logs dos comandos executados até estatísticas sobre as contas de usuário.



Então, vamos tornar as coisas mais interessantes fazendo esse bichinho funcionar.


Instalação no Gentoo



# emerge -av acct


Configuração no kernel



O kernel deve ser instruído por meio da opção BSD_PROCESS_ACCT, a criar uma system call (chamada do sistema), que o acct irá utilizar para registrar eventos relacionados aos usuários. A lista de eventos pode ser consultada no arquivo /usr/src/linux/include/linux/acct.h. Resumidamente, os eventos são: processo, usuário, tempo de processamento, taxa de utilização de memória e CPU.


Seu kernel oferece suporte?



Verifique se o kernel que você está usando oferece suporte aos recursos necessários:



#zcat /proc/config.gz |grep -e BSD_PROCESS_ACCT
CONFIG_BSD_PROCESS_ACCT=y
CONFIG_BSD_PROCESS_ACCT_V3=y



Outra forma de verificar o suporte por parte do kernel: ao executar o acct, você receberá a seguinte mensagem de erro, caso não haja suporte:



accton: Function not implemented


Início



#/etc/init.d/acct start



Para iniciar automaticamente no boot.



#rc-update add acct default


Saboreando os resultados



Depois de instalado e configurado, vamos descobrir o que realmente esse pacote nos oferece.



Comando ac: fornece estatísticas sobre tempo de conexão dos usuários no sistema, com base em login/logout definidos no log wtmp. A unidade de retorno é em horas. Para saber mais sobre o processo de login, acesse //O que acontece quando logamos no linux//.



Dentre os parâmetros do comando ac, existem dois que mais se destacam:



  • -d: total por dia

  • -p: total por usuário




Comando last: este comando mostra os logins e logouts no sistema. Usado sem parâmetros, ele varre o arquivo wtmp e mostra os resultados desde que o arquivo foi criado; porém, com os parâmetros fica mais interessante: por exemplo, para saber quando o usuário root fez login remotamente:



#last root -d



Isso mostrará todos os últimos logins do root, o IP de origem e o horário.



Comando lastcomm: mostra os últimos comandos executados, informando o dono do processo, o tempo de execução e a data. Esse comando é baseado nos logs gerados pelo acct; por padrão, o comando busca o arquivo /var/log/account/pacct.



Comando sa: cria um relatório condensado dos últimos comandos utilizados, contendo o número de vezes que o comando foi executado e quanto de recursos ele utilizou.


Conclusão



As GNU Accounting Utilities são uma excelente ferramenta que auxilia na administração de servidores Linux, tirando do limbo muita informação. Cruzando os dados de logins com os comandos executados, podemos saber quando os usuários utilizam o sistema, quais comandos executam e até mesmo em que momento o sistema fica mais sobrecarregado e qual o motivo da sobrecarga. Com todas essas informações, obtemos subsídios para tomadas de decisões mais céleres para o gerenciamento dos servidores.



Gostou? Curta e Compartilhe!

Versão para impressão Enviar por email

Comentários

lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 641438 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 558869 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 542251 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 406481 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 348613 leituras

  1. Cisco lança a “Matriz” de rede aberta mais rápida e escalonável do mercad

    Publicado em 18/02/2013 às 14:31 | 15833 leituras

  1. CGI.br divulga resultado de eleição para conselheiros

    Publicado em 07/02/2011 às 10:55 | 15019 leituras

  1. Melhor suporte a OOXML para o LibreOffice e OpenOffice

    Publicado em 18/07/2012 às 12:48 | 15226 leituras

  1. Faltam analistas de TI na gestão pública brasileira

    Publicado em 24/07/2013 às 15:12 | 16478 leituras

  1. Lançado o Ubuntu 14.04 – baixe agora

    Publicado em 17/04/2014 às 17:51 | 15725 leituras

whitepapers

mais whitepapers