Akuntansi proses memungkinkan Anda menyimpan log terperinci dari setiap perintah yang dijalankan pengguna, termasuk waktu CPU dan memori yang digunakan. Dari sudut pandang keamanan, ini berarti administrator sistem dapat mengumpulkan informasi tentang pengguna yang menjalankan perintah mana dan pada jam berapa. Ini tidak hanya sangat berguna dalam menilai pembobolan atau kompromi root lokal, tetapi juga dapat digunakan untuk menemukan percobaan perilaku berbahaya oleh pengguna normal sistem.
Untuk meringkas informasi akuntansi, Anda dapat menggunakan perintah sa. Secara default, ini akan mencantumkan semua perintah yang ditemukan di log akuntansi dan mencetak berapa kali setiap perintah telah dieksekusi:
# sa 14 0.04re 0.03cp 0avio 1297k troff 7 0.03re 0.03cp 0avio 422k lastcomm 2 63.90re 0.01cp 0avio 983k info 14 34.02re 0.01cp 0avio 959k less 14 0.03re 0.01cp 0avio 1132k grotty 44 0.02re 0.01cp 0avio 432k gunzip
Contoh Perintah
1. Untuk meringkas informasi akuntansi:
# sa
2. Untuk membuat daftar semua dan tidak mengurutkan:
# sa -a # sa --list-all-names
3. Untuk Mengurutkan output berdasarkan jumlah pengguna dan waktu sistem dibagi dengan jumlah panggilan.
# sa -b # sa --sort-sys-user-div-calls
4. Untuk Mencetak persentase total waktu untuk nilai pengguna, sistem, dan waktu nyata perintah:
# sa -c # sa --percentages
5. Untuk menganggap bahwa semua jawaban atas pertanyaan interaktif sebagai afirmatif.
# sa -f # sa --not-interactive
6. Untuk tidak membaca informasi di file savacct default sistem:
# sa -i # sa --dont-read-summary-file
7. Untuk mencetak detik per panggilan:
# sa -j # sa --print-seconds
8. Untuk Mengurutkan output berdasarkan penggunaan memori rata-rata waktu cpu:
# sa -k # sa --sort-cpu-avmem
9. Untuk Mencetak dan mengurutkan output berdasarkan integral cpu-storage:
# sa -K # sa --sort-ksec
10. Untuk Mencetak kolom terpisah untuk waktu sistem dan pengguna:
# sa -l # sa --separate-times
11. Untuk Mencetak jumlah proses dan jumlah menit CPU per pengguna.
# sa -m # sa --user-summary
12. Untuk Mengurutkan output berdasarkan jumlah panggilan:
# sa -n # sa --sort-num-calls
13. Untuk Mengurutkan item keluaran dalam urutan terbalik:
# sa -r # sa --reverse-sort
14. Untuk Menggabungkan ringkasan data akuntansi ke dalam file ringkasan savacct dan usracct:
# sa -s # sa --merge
15. Untuk mencetak rasio waktu nyata dengan jumlah waktu sistem dan pengguna:
# sa -t # sa --print-ratio
16. Untuk mencetak userid dan nama perintah:
# sa -u # sa --print-users
17. Untuk Mencetak perintah yang dieksekusi num kali atau lebih sedikit dan menunggu balasan dari terminal:
# sa -v 10 # sa --threshold 10
18. Untuk melihat versinya:
# sa -V # sa --version
19. Untuk mendapatkan bantuan:
# sa -h # sa --help
Untuk terus memantau sistem, pertama-tama kita menginstal paket acct pada sistem. Untuk beberapa distro Linux lainnya, paket yang akan digunakan adalah psacct jika acct tidak kompatibel. Setelah alat diinstal dan dijalankan, alat ini mulai memelihara log aktivitas pada sistem. Kami kemudian dapat melihat log ini menggunakan perintah yang dibahas di bagian di atas.