In una rete Linux psacct (o la sua alternativa per distro Debian like, acct), può essere molto utile per analizzare le attività svolte dagli utenti. Ecco come usarlo.
Su ogni server è importante avere il maggior numero di informazioni possibile su ciò che sta accadendo nella rete. Uno strumento sviluppato a tale scopo è pidstat o glances. Ma è anche importante cercare di sapere ciò che gli utenti stanno facendo e, più in particolare, quali processi sono in esecuzione. Ciò per risolvere più facilmente i problemi che si potrebbero presentare, cercando magari di migliorare anche le performance o la sicurezza.
Fra le applicazioni che fanno al caso nostro troviamo psaact e acct, entrambi Open Source e che vengono molto utilizzati in ambito sistemistico. Entrambe lavorano in background tenendo traccia di tutte le attività svolte dagli utenti registrandone anche le risorse utilizzate (MySQL, Apache, FTP, SSH, ecc.).
Psacct è disponibile solo per Red Hat Enterprise Linux, Fedora, CentOS. Acct, invece, è disponibile anche per Linux Mint, Ubuntu e tutte le derivate da Debian. Per installare psacct basta digitare da terminale il comando:
yum install psacct
Al contrario, per acct, è necessario lanciare:
sudo apt-get install acct
Non ci resta che scoprire qualche comando che può esserci utile per le nostre analisi. Ad esempio, ac viene utilizzato per visualizzare il tempo di connessione di ogni utente loggato al sistema. Se invece vogliamo visualizzare un riepilogo sui comandi lanciati, possiamo usare sa o meglio ancora lastcomm.
Fonte: Linuxaria