Cara Memantau Aktivitas Pengguna Di Linux

Posted on October 13, 2022

Sebagai administrator Linux, Anda perlu melacak semua aktivitas pengguna. Ketika terjadi kesalahan di server, Anda dapat menganalisis dan menyelidiki aktivitas pengguna, dan mencoba menemukan akar penyebab masalah. Ada banyak cara untuk memantau pengguna di Linux. Dalam panduan ini, kita akan berbicara tentang utilitas akuntansi GNU yang dapat digunakan untuk memantau aktivitas pengguna di Linux.
Contents
Apa itu utilitas Akuntansi?Instal psacct atau acct di LinuxMulai psacct/acct serviceMonitor Aktivitas Pengguna di Linux menggunakan psacct atau acct1. Contoh perintah ac1.1. Menampilkan total waktu koneksi semua pengguna1.2. Tampilkan total koneksi semua pengguna menurut hari 1.3. Dapatkan total waktu koneksi menurut pengguna-bijaksana1.4. Cetak total waktu koneksi dari pengguna tertentu1.5. Lihat total waktu koneksi pengguna tertentu berdasarkan hari2. Contoh perintah lastcomm2.1. Menampilkan perintah yang dieksekusi sebelumnya2.2. Cetak perintah yang terakhir dieksekusi dari pengguna tertentu2.3. Cetak jumlah total eksekusi perintah3. Contoh perintah sa3.1. Cetak ringkasan semua perintah3.2. Lihat jumlah proses dan menit CPU3.3. Cetak id pengguna dan nama perintah4. Contoh perintah dump-acct dan dump-utmp5. Contoh perintah acctonKesimpulanApa itu Utilitas Akuntansi?

Utilitas Akuntansi menyediakan informasi yang berguna tentang penggunaan sistem, seperti koneksi, program yang dijalankan, dan pemanfaatan sumber daya sistem di Linux. Utilitas akuntansi ini dapat diinstal menggunakan psacct atau acct package.

Psacct atau acct sama. Dalam sistem berbasis RPM, tersedia sebagai psacct, dan dalam sistem berbasis DEB, tersedia sebagai acct.

Apa gunanya utilitas psacct atau acct? Anda mungkin bertanya-tanya. Umumnya, detail riwayat baris perintah pengguna akan disimpan dalam file .bash_history di direktori $HOME mereka. Beberapa pengguna mungkin mencoba untuk mengedit, memodifikasi, atau menghapus history.

Namun, utilitas akuntansi akan tetap dapat mengambil aktivitas pengguna meskipun mereka telah menghapus riwayat baris perintah mereka sepenuhnya. Karena, semua file akuntansi proses dimiliki oleh pengguna root, dan pengguna biasa tidak dapat mengeditnya.
Install psacct atau acct di Linux

Utilitas psacct/acct dikemas untuk distribusi Linux populer.

Untuk menginstal psacct di Alpine Linux, jalankan:

$ sudo apk add psacct

Untuk menginstal acct di Arch Linux dan variannya seperti EndeavourOS dan Manjaro Linux, jalankan:

$ sudo pacman -S acct

On Fedora, RHEL, dan klonnya seperti CentOS, AlmaLinux dan Rocky Linux, jalankan perintah berikut untuk menginstal psacct: 

$ sudo dnf install psacct

Di RHEL 6 dan versi yang lebih lama, Anda harus menggunakan yum alih-alih dnf untuk menginstal psacct.

$ sudo yum install psacct

On Debian, Ubuntu, Linux Mint, instal acct menggunakan perintah: sudo apspxx openSUSE, jalankan:

$ Sudo zypper install acct

Start psacct/acct service

Untuk mengaktifkan dan memulai layanan psacct, jalankan:

$ Sudo systemctl enable psacctyyp re
$ sudo systemctl start psacct


Untuk memeriksa apakah layanan psacct dimuat dan aktif, jalankan:


$ sudo systemctl status psacct


Pada sistem berbasis DEB, layanan acct akan otomatis dimulai setelah menginstalnya.


Anda dapat memverifikasi apakah layanan acct dimulai atau tidak menggunakan perintah:


$ sudo systemctl status acct


 Contoh output:


● acct.service - Akuntansi proses kernel Dimuat: dimuat (/lib/systemd/system/acct.service; diaktifkan; vendor preset: diaktifkan) Aktif: aktif (keluar) sejak Kamis 2022-10-13 16:06:35 IST; 28 detik yang lalu Dokumen: man:accton(8) Proses: 3241 ExecStart=/usr/sbin/accton /var/log/account/pacct (kode=keluar, status=0/SUCCESS) PID Utama: 3241 (kode=keluar, status =0/SUCCESS) CPU: 879us 13 Okt 16:06:35 ubuntu2204 systemd[1]: Memulai akuntansi proses Kernel... 13 Okt 16:06:35 ubuntu2204 accton[3241]: Mengaktifkan akuntansi proses, file disetel ke ' /var/log/akun/pacct'. 13 Okt 16:06:35 ubuntu2204 systemd[1]: Selesai proses Kernel accounting.


Download - Gratis eBuku: "Nagios Monitoring Handbook"
Monitor Aktivitas Pengguna di Linux menggunakan psacct atau acct


Paket psacct (Process accounting) berisi utilitas berguna berikut untuk memantau aktivitas pengguna dan proses.
ac - Menampilkan statistik tentang berapa lama pengguna telah login.lastcomm - Menampilkan informasi tentang perintah yang dieksekusi sebelumnya.accton - Mengaktifkan atau menonaktifkan akuntansi proses.dump-acct - Mengubah file output dari format accton ke format format yang dapat dibaca manusia.dump-utmp - Mencetak file utmp dalam format yang dapat dibaca manusia.sa - Meringkas informasi tentang perintah yang dieksekusi sebelumnya.
Mari kita pelajari cara memantau aktivitas pengguna Linux dengan menggunakan setiap utilitas dengan contoh.
1. Contoh perintah ac


Utilitas ac akan menampilkan laporan waktu koneksi dalam jam. Ini dapat memberi tahu Anda berapa lama pengguna atau grup pengguna terhubung ke system.
1.1. Menampilkan total waktu koneksi semua pengguna


$ ac


 Perintah ini menampilkan total waktu koneksi semua pengguna dalam jam.


total 52.91


1.2. Tampilkan total koneksi semua pengguna menurut hari-wise
Anda dapat mengurutkan hasil ini berdasarkan hari dengan menggunakan tanda -d seperti yang ditunjukkan di bawah ini.


$ ac -d


Contoh keluaran:


total 11 Mei 4,29 13 Mei total 3,23 14 Mei total 7,66 15 Mei total 8,97 16 Mei total 0,52 20 Mei total 4,09 24 Mei total 1,32 9 Jun total 15,18 10 Jun total 2,97 22 Jun total 2,61 19 Juli total 1,95 Hari ini total 0,29


1.3. Dapatkan total waktu koneksi menurut user-wise
Selain itu, Anda dapat menampilkan berapa lama setiap pengguna terhubung dengan sistem dengan -p flag.


$ ac -p


Sample output:


ostechnix 52.85 root 0.51 total 53.36


1.4. Cetak total waktu koneksi dari pengguna tertentu
Dan juga, Anda dapat menampilkan total waktu login pengguna individu juga.


$ ac ostechnix


Contoh output:


total 52.95


1.5. Lihat total waktu koneksi pengguna tertentu menurut hari-wise
Untuk menampilkan waktu login pengguna individu menurut hari, jalankan:


$ ac -d ostechnix


 Contoh keluaran:


Mei 11 total 4,29 13 Mei total 3,23 14 Mei total 7,66 15 Mei total 8,97 16 Mei total 0,01 20 Mei total 4,09 24 Mei total 1,32 9 Juni total 15,18 10 Juni total 2,97 22 Jun total 2,61 19 Juli total 1,95 Hari ini total 0,68


Untuk lebih jelasnya, lihat halaman manual.


$ man ac


2. Contoh perintah lastcomm


Utilitas lastcomm menampilkan daftar perintah yang dieksekusi sebelumnya. Perintah yang dieksekusi terbaru akan dicantumkan terlebih dahulu.
2.1. Tampilkan perintah yang dieksekusi sebelumnya


$ lastcomm


 Contoh output:


systemd-hostnam S root __ 0,06 detik Kam 13 Okt 17:21 systemd-localed S root __ 0,06 detik Kam 13 Okt 17:22 bash F ostechni pts/1 0,00 detik Kam 13 Okt 17:22 awk ostechni pts/1 0,00 detik Kam 13 Okt 17:22 bash F ostechni pts/1 0,00 detik Kam 13 Okt 17:22 uname ostechni pts/1 0,00 detik Kam 13 Okt 17:22 bash F ostechni pts/1 0,00 detik Kam Okt 13 17:22 sed ostechni pts/1 0,00 dtk Kam 13 Okt 17:22 bash F ostechni pts/1 0,00 dtk Kam 13 Okt 17:22 bash F ostechni pts/1 0,00 dtk Kam 13 Okt 17:22 grep ostechni pts/1 0,00 dtk Kam 13 Okt 17:22 bash F ostechni pts/1 0,00 dtk Kam 13 Okt 17:22 bash F ostechni pts/1 0,00 dtk Kam 13 Okt 17:22 grep ostechni pts/1 0,00 detik Kam 13 Okt 17:22 bash F ostechni pts/1 0,00 detik Kam 13 Okt 17:22 bash F ostechni pts/1 0,00 detik Kam 13 Okt 17:22 [...]


2.2. Cetak perintah yang dieksekusi terakhir dari pengguna tertentu 
 Perintah di atas menampilkan semua perintah pengguna. Anda dapat menampilkan perintah yang dieksekusi sebelumnya oleh pengguna tertentu menggunakan perintah:


$ lastcomm ostechnix


Contoh output:


less ostechni pts/1 0,00 detik Kam 13 Okt 17:26 lastcomm ostechni pts/1 0,00 detik Kam 13 Okt 17:26 lastcomm ostechni pts/ 1 0,00 detik Kam 13 Okt 17:26 lastcomm ostechni pts/1 0,00 detik Kam 13 Okt 17:26 gdbus X ostechni __ 0,00 detik Kam 13 Okt 17:24 lastcomm ostechni pts/1 0,00 detik Kam 13 Okt 17:24 ac ostechni pts /1 0,00 detik Kam 13 Okt 17:24 update-notifier F ostechni __ 0,00 detik Kam 13 Okt 17:23 apport-checkrep ostechni __ 0,06 detik Kam 13 Okt 17:23 apport-checkrep ostechni __ 0,05 detik Kam 13 Okt 17:23 systemctl ostechni __ 0,00 detik Kam 13 Okt 17:23 apt-check ostechni __ 0,81 detik Kam 13 Okt 17:23 dpkg ostechni __ 0,00 detik Kam 13 Okt 17:23 ischroot ostechni __ 0,00 detik Kam 13 Okt 17:23 dpkg ostechni __ 0,00 detik Kam 13 Okt 17:23 [...]


2.3. Cetak jumlah total eksekusi perintah
Juga, Anda dapat melihat berapa kali perintah tertentu telah dieksekusi.


$ lastcomm apt


Contoh output:


apt S root pts/2 0.70 detik Kam 13 Okt 16:06 apt F root pts/2 0,00 detik Kam Okt 13 16:06 apt F root pts/2 0,00 detik Kam 13 Okt 16:06


Seperti yang Anda lihat pada output di atas, perintah apt telah dijalankan tiga kali oleh pengguna root.


Untuk lebih jelasnya, lihat halaman manual.


$ man lastcomm


3 . Contoh perintah sa


Utilitas sa akan merangkum informasi tentang perintah yang dieksekusi sebelumnya.
3.1. Cetak ringkasan semua perintah


$ sa


Contoh output:


 1522 1598.63re 0.23cp 0avio 32712k 139 570.90re 0.05cp 0avio 36877k ***other* 38 163.63re 0.05cp 0avio 111445k gdbus 3 0.05re 0.04cp 0avio 12015kp 0avio 0.02cp 0avio 0k kworker/sekarat* 2 51.87re 0.01cp 0avio 5310464k Docker Desktop 5 0.03re 0.01cp 0avio 785k snap-confine 8 59.48re 0.01cp 0avio 85838k gmain 5 103.94re 0.01cp 0avioconf 112720k pekerja 2937k systemd-udevd* 7 0.01re 0.00cp 0avio 36208k 5 3 1.51re 0.00cp 0avio 3672k systemd-timedat 2 0.00re 0.00cp 0avio 10236k apport-checkrep 2 0.01re 0.00cp 0avio 4316160k ThreadPoolForeg * 2 0.00re 0.00cp 0avio 8550k package-data-do 3 0.79re 0.00cp 0avio 2156k dbus-daemon 12 0.00re 0.00cp 0avio 39631k ffmpeg [...]


3.2. Lihat jumlah proses dan menit CPU
Untuk mencetak jumlah proses dan jumlah menit CPU per pengguna, jalankan perintah sa dengan -m flag:


$ sa -m


Sample output:


 1525 1598.63re 0.23cp 0avio 32651k root 561 647.23 re 0.09cp 0avio 3847k ostechnix 825 780.79re 0.08cp 0avio 47788k ​​gdm 117 13.43re 0.06cp 0avio 63715k berwarna 2 52.01re 0.00cp 0avio 89720k geoclue 1 1.01re 0.00cp 0avio 70608k 0.00finc 12re 0.008k 0.00find cp 0avio 3124k kernoops 4 104.12re 0.00cp 0avio 3270k sshd 1 0.05re 0.00cp 0avio 3856k whoopsie 1 0.00re 0.00cp 0avio 8552k


3.3. Cetak id pengguna dan nama perintah
Untuk setiap perintah dalam file akuntansi, cetak id pengguna dan nama perintah menggunakan -u flag.


$ sa -u


Contoh keluaran:


root 0,00 cpu 693k mem 0 io accton root 0,00 cpu 3668k mem 0 io systemd-tty- ask root 0,00 cpu 3260k mem 0 io systemctl root 0,01 cpu 3764k mem 0 io deb-systemd-inv root 0,00 cpu 722k mem 0 io acct.postinst root 0,00 cpu 704k mem 0 io rm root 0,00 cpu 939k mem 0 io cp root 0,00 cpu 704k mem 0 io rm root 0,00 cpu 951k mem 0 io find root 0,00 cpu 911k mem 0 io gzip root 0,00 cpu 722k mem 0 io sh root 0,00 cpu 748k mem 0 io install-info root 0,00 cpu 911k mem 0 io gzip [.. .]


Untuk detail selengkapnya, lihat halaman manual.


$ man sa


4. Contoh perintah dump-acct dan dump-utmp


Utilitas dump-acct menampilkan file output dari format accton ke format yang dapat dibaca manusia.


$ dump-acct /var/account/pacct


dump-utmp menampilkan file utmp dalam format yang dapat dibaca manusia .


$ dump-utmp /var/run/utmp


Untuk detail selengkapnya, lihat halaman manual.


$ man dump-acct


$ man dump-utmp


5. Contoh perintah accton


Perintah accton akan memungkinkan Anda untuk mengaktifkan atau menonaktifkan accounting.


Untuk mengaktifkan proses accounting, jalankan:


$ accton on


Untuk mematikannya, jalankan:


$ accton off


Untuk lebih jelasnya, lihat halaman manual.


$ man accton


 Disarankan Baca:
Cara Membatasi Akses Pengguna Ke Sistem LinuxKesimpulan


Setiap administrator Linux harus mengetahui utilitas akuntansi GNU untuk mengawasi semua pengguna. Utilitas ini akan sangat membantu dalam waktu pemecahan masalah.


Resource:
Situs web Utilitas Akuntansi GNU