ACCT - O contabilizador de processos do Linux

casterman

O ACCT é um contabilizador de processos que nos permite registrar todos os comandos de todos os usuários num sistema Linux. Neste artigo mostrarei como utilizá-lo.

[ Hits: 29.952 ]

Por: Rodolfo Souza em 15/03/2006

0 0

Denuncie Favoritos Indicar Impressora

Finalizando

Para finalizar a contabilização de processos, basta somente digitar accton sem indicar qualquer arquivo de LOG como em:

# accton

Se você desejar usar um outro nome para o arquivo de LOG, basta especificar a opção -f quando for ler o arquivo com o lastcom, como em:

# lastcom -f /var/log/outro-arquivo

O motivo de termos de especificar esta opção é que se digitarmos lastcom sem parâmetros ele procurará pelo arquivo pacct em /var/log.

Enfim, com o contabilizador de processos é possível retirar muita informação do sistema, que em conjunto com o last, que também é uma boa ferramenta para vermos quem logou no sistema, tornam-se ótimas ferramentas para auditoria.

Página anterior

Páginas do artigo

   1. Introdução
   2. Lendo os LOGS
   3. Filtrando os LOGS
   4. Finalizando

Outros artigos deste autor

Configurando o scanner Genius colorpage vivid III v2 e outros scanners no GNU/Linux

Navegando anônimo na internet

Leitura recomendada

Servidor de e-mail seguro com ClamAV e MailScanner

Desafio: Análise Forense Computacional - Forense em Tráfego de Rede [Resolvido]

IDS com Debian 4, Snort 2.8.3.1 e BASE 1.4.1

Debian Sarge + Snort + MySQL + Acidlab + Apache

Nagios - Automatizando Auditorias de Rootkit

Comentários

[1] Comentário enviado por DHRS em 15/03/2006 - 13:38h

Buenas Comunidade!

Caríssimo, achei muito interessante seu artigo. É ter estas ferramentas a distrubição para quem gosta de ter um controle extremamente rígido das funções executadas. Um grande Abraço e Parabéns. []'s-Gurizito-

0 0

[2] Comentário enviado por ygorth em 15/03/2006 - 14:51h

Muito interesse este recurso. Parabens pela originalidade!

0 0

[3] Comentário enviado por o_lalertom em 16/03/2006 - 08:16h

Parabéns, muito bom.

Já estou usando o recurso :D.

0 0

[4] Comentário enviado por rsb007 em 16/03/2006 - 10:56h

Execelente artigo, parabéns.

Certa vez eu mesmo perguntei aqui no VOL como saber o tempo de execução de um processo já terminado pois utilizamos aqui na empresa scripts em php de levam bastante tempo e carga(precisavamos contabilizar isso), mão na roda!

0 0

[5] Comentário enviado por julianojn em 20/03/2006 - 08:29h

gostei muito desse artigo porque nos da maior controle com o sistema e com isso obtemos maior segurança é claro

0 0

[6] Comentário enviado por agk em 21/03/2006 - 08:43h

Muito bom, parabéns.

0 0

[7] Comentário enviado por redhate em 27/03/2006 - 15:46h

root@proxy:~# accton
accton: Function not implemented
root@proxy:~# accton /var/log/pacct
accton: Function not implemented
root@proxy:~#

tive esses problema... alguem sabe a solução?

0 0