Linux操作系统中有三种主要的日志子系统:

(1)连接时间日志

(2)进程统计日志

(3)系统和服务日志

连接时间日志和进程统计日志由rsyslog(旧版是syslog)日志服务驱动,系统和服务日志由相对应的网络服务驱动和管理;

进程统计日志

进程统计日志可以监控用户在服务器上的操作时非常有效,所记录的操作会存入/var/account/pacct文件中;#accton

accton: no arguments

Usage: accton [OPTION] on|off|ACCOUNTING_FILE

Try 'accton --help' for more information.

# accton --help

Usage: accton [OPTION] on|off|ACCOUNTING_FILE

Turns process accounting on or off, or changes the file where this

info is saved.

OPTIONS:

-h, --help       Show help and exit

-V, --version    Show version and exit

ARGUMENTS:

on               Activate process accounting and use default file

off              Deactivate process accounting

ACCOUNTING_FILE  Activate (if not active) and save information in

this file

The system's default process accounting file is '/var/account/pacct'.

Report bugs to

(1)启动进程统计日志情况# accton on

Turning on process accounting, file set to the default '/var/account/pacct'.

(2)显示进程统计日志情况# lastcomm

ksmtuned          F    root     __         0.00 secs Thu Feb 26 23:05

awk                    root     __         0.00 secs Thu Feb 26 23:05

ksmtuned          F    root     __         0.00 secs Thu Feb 26 23:05

ksmtuned          F    root     __         0.00 secs Thu Feb 26 23:05

pgrep                  root     __         0.00 secs Thu Feb 26 23:05

ksmtuned          F    root     __         0.00 secs Thu Feb 26 23:05

awk                    root     __         0.00 secs Thu Feb 26 23:05

sleep                  root     __         0.00 secs Thu Feb 26 23:04

accton           S     root     pts/0      0.00 secs Thu Feb 26 23:04

以最后一行为例:

*命令位

*标志位

S表示命令有超级管理员执行

F表示命令有子程序运行,没有使用EXEC

C表示命令运行在PDP-11兼容环境下

X表示命令由SIGTREM信号终止

*用户名

*执行命令的系统

关于lastcomm的用法:# lastcomm --help

Usage: lastcomm [-hpV] [-f file] [command] ... [user] ... [terminal] ...

[--forwards] [--file ] [--strict-match] [--print-controls]

[--user ] [--tty ] [--command ] [--debug]

[--show-paging] [--ahz ] [--version] [--help]

The system's default process accounting file is /var/account/pacct.

(3)停止进程统计日志监控# lastcomm off

使用sa命令进行统计

sa命令可以将/var/account/pacct中的数据压缩到/var/log/savacc(基于命令名称进行索引统计)和/etc/log/usracc(基于用户名进行索引统计的)中;# sa -a

4557   50640.33re       1.08cp         0avio     27021k

1      742.55re       0.58cp         0avio    366208k   gnome-shell

7     5199.84re       0.23cp         0avio    105595k   gmain

re表示示例时间,以分钟为单位;

cp表示系统和用户的使用时间,以分钟为单位;

k表示内核占用CPU的平均时间,一个单元大小为KB;

sh表示命令名称;

avio表示每次执行I/O操作的次数;

sa语法如下:

用法:sa [选项]... [文件]...

主要选项如下。

— -a:打印所有命令的名称(包括那些带有不可打印字符的)。

— -b:将输出按用户和系统时间的总和除以调用次数来进行分类。否则,输出为用户时间和系统时间之和。

— -c:将每个命令使用时间打印为相对于所有命令使用时间的百分比。此外,还有用户、系统和实时。

— -C:将记账文件合并到摘要文件中。如果摘要文件为旧用法,则将它转换为新用法。

— -d:将输出按平均磁盘I/O操作数进行分类。

— -D:将输出按总的磁盘I/O操作数进行分类和打印。

— -f:不要强制进行交互式阈值压缩。此标志必须与-v标志一起使用。

— -I:仅读取原始数据,不读取摘要文件。

— -j:打印每个调用的秒数,而不是每个类别的总的分钟数。

— -k:将输出按平均CPU时间进行分类。

— -K:将输出按CPU存储量整数进行分类和打印。

— -l:将系统时间和用户时间分离,而不是组合它们。

— -m:打印每个用户的进程数和CPU分钟数。

— -n:按调用数对输出进行分类。

— -r:将分类的顺序倒置。

— -s:将记账文件合并到摘要文件中。

— -t:打印每个命令的用时与用户和系统时间和之比。

— -u:暂挂所有其他标志并且打印每个命令的用户数字标识和命令名。

linux 打印进程日志,Linux系统日志管理:(2)进程统计日志相关推荐

  1. 【CyberSecurityLearning 31】Linux网络信息查看与配置、日志文件的管理、备份及日志服务器的搭建

    目录 网络地址配置 1.确认系统的网卡信息和ip地址 2.关闭networkmanager服务 3.配置网络地址 通过配置文件配置网络地址(让配置的IP地址永久生效) 实验: 日志文件的管理与应急分析 ...

  2. linux系统编程之进程概念(操作系统---管理,进程创建,进程状态,进程优先级, 环境变量,程序地址空间,进程O(1)调度方法)

    系统编程: 进程概念->进程控制->基础IO->进程间通信->进程信号->多线程 进程概念 冯诺依曼体系结构----现代计算机硬件体系结构 冯诺依曼体系结构----现代计 ...

  3. linux打印软件,KX-MB2033CN Linux

    1.打印机驱动程序 本软件是用于Linux(R)的Panasonic打印机驱动. 您可以通过CUPS(Common Unix Printing System)进行打印,CUPS适用于Linux的打印系 ...

  4. linux打印函数名,linux kernel 打印函数指针对应的函数名方法

    linux kernel 打印函数指针对应的函数名方法 内核中函数指针用的很多,在debug 的时候能直接打印出一个函数指针对应的函数就会很方便. 打印裸指针(raw pointer)用 %p,%p除 ...

  5. linux 打印函数宏,linux内核中的嵌入式汇编宏函数

    在看linux内核代码时,常会遇到诸如:static inline _syscall0(int,fork)这样的函数.经查阅资料,发现该函数是嵌入式汇编宏函数. linux内核提供了7个非常有用的宏定 ...

  6. linux打印源码,Linux打印机驱动源码分析.pdf

    您所在位置:网站首页 > 海量文档 &nbsp>&nbsp计算机&nbsp>&nbsplinux/Unix相关 Linux打印机驱动源码分析.pdf1 ...

  7. linux系统日志_第十二章:走进Linux世界——系统日志管理,日志轮转。

    1.关心问题:哪类程序---> 产生的什么日志----> 放到什么地方 2.处理日志的进程 (1) 第一类: rsyslogd: 系统专职日志程序. 处理绝大部分日志记录, 系统操作有关的 ...

  8. Linux系统上怎么安装服务器管理软件Cockpit?

    Cockpit 是什么?Cockpit 是一个自由开源的服务器管理软件,使得我们可以通过它好看的 Web 前端界面轻松地管理我们的 GNU/Linux 服务器,非常轻量级,Web 界面也非常简单易用. ...

  9. linux装打印机打印_为Linux选择打印机

    linux装打印机打印 我们朝着传闻已久的无纸化社会迈出了重要的一步,但是我们仍然需要不时打印文档的硬拷贝. 如果您是Linux用户,并且有一台没有Linux安装盘的打印机,或者您正在寻找新设备,那么 ...

  10. supervisor 守护多个进程_supervisor管理守护进程

    在Linux或者unix操作系统中,守护进程(Daemon)是一种运行在后台的特殊进程,它独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件. 由于在linux中,每个系统与用户进行交流的 ...

最新文章

  1. 李开复:为什么我认为“AI+”有四阶段
  2. spring 三级缓存_通过画图+视频把循环依赖、监听器等等spring源码讲明白了
  3. Redis: Useful commands
  4. 如何做到服务器虚拟化_尽可能地做到无服务器,但不止于此
  5. XPath与lxml类库
  6. ubuntu java环境变量_hadoop:伪分布模式环境变量的配置
  7. 瑞星对Windows7捆绑杀毒软件等消息的回应
  8. C语言博客作业08,C语言I博客作业08
  9. 流程图介绍 以及工具推荐
  10. 学习笔记:强化学习之A3C代码详解
  11. Day9学习记录 2021Python面向对象基础(下)(属性和方法的私有化、Property属性、__new__方法、单例模式 、异常处理、动态添加属性和方法、__slots__属性限制 )
  12. FileOpen 打开文件
  13. React SSR渲染
  14. 网页游戏防外挂策略。
  15. 金蝶KIS标准迷你版专业版 K3 引出报表提示保存文件失败,原因:Automation错误
  16. 黑马程序员全套Java教程_Java基础入门视频教程零基础自学Java必备教程视频讲义(5)
  17. 如何停用计算机服务,如何彻底禁用电脑中的迅雷服务XLservicePlatform
  18. sim插拔识别时间_智能手机插拔寿命测试标准
  19. excel导出文件加密
  20. ByteBuffer常用方法与分析

热门文章

  1. Unity PBR材质
  2. oracle查询超过一千行报错,Oracle数据库查询用 where in 查询的项超过1000条的解决方案...
  3. 智能循迹避障小车C语言程序编写思路,基于单片机的智能小车避障循迹系统设计...
  4. IOS 学习笔记14 内存管理(3)有效的内存管理 后半部分
  5. 《程序员必读之软件架构》作者Simon Brown:架构师与程序员的区别
  6. 蜂窝物联网与嵌入式SIM(eSIM)
  7. 创建第一个mybatis程序 遇到的问题
  8. hr面试性格测试30题_HR经典面试30题
  9. 渗透测试之通道构建Cheat Sheet
  10. Android Reboot 命令执行过程