プログラムが購読できるUNIXのイベントリスナーに似ているかどうか疑問に思います。特に知りたいです。
Start and end times of a user session
Start and end of the applications executed by that user
どのようなヒントがありますか?
ベストアンサー1
psacctを使う
目的のイベントを検索して検索できます。プサクト。具体的には、acユーザーに会計情報を表示するツールを見てみましょう。私はU&L Q&Aで次のタイトルでこれについて話しました。サーバー使用量レベルを決定するために使用されるコマンド。
メモ:これは、購読可能な「サービス」ではなく、質問できる追跡および報告インフラストラクチャです。
lastcommpsacct(複数のツールバーの一部)を使用して、ユーザーXが特定のアプリケーションを使用したタイミングを確認することもできます。
はい
$ lastcomm rm
rm S root pts/0 0.00 secs Tue Nov 14 00:39
rm S root pts/0 0.00 secs Tue Nov 14 00:39
rm S root pts/0 0.00 secs Tue Nov 14 00:38
もう少し詳しく調べる必要がありますpsacctが、U&LとGoogleには何かを得るためのリソースがたくさんあります。
監査の使用
psacct追跡と報告方法ほど役に立たないもう1つのツールは次のとおりです。auditd。auditdプログラムXを誰がどのくらいの期間実行しているかを調べるために問い合わせることができます。
はい
$ sudo ausearch -x /usr/bin/sudo | head -5
----
time->Sat Dec 7 21:15:15 2013
type=USER_AUTH msg=audit(1386468915.558:419): pid=2189 uid=1000 auid=1000 ses=1 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=PAM:authentication acct="saml" exe="/usr/bin/sudo" hostname=? addr=? terminal=/dev/pts/0 res=success'
----
time->Sat Dec 7 21:15:15 2013
メモ:上記には、ツールを実行している人を見つけるためのすべての項目があります/usr/bin/sudo。