CentOS 7
Sponsored Link

psacct : プロセスアカウンティング2016/09/28

 
psacct をインストールしてプロセスアカウンティングを有効にします。
ユーザー自身が自由に編集・削除可能な history とは別で、全てのコマンド履歴を残すことができます。
[1] psacct をインストールして起動します。
[root@dlp ~]#
yum -y install psacct
[root@dlp ~]#
systemctl start psacct

[root@dlp ~]#
systemctl enable psacct
[2] コマンド履歴のログはバイナリファイルとなっているので、専用のコマンドで内容を出力します。
[root@dlp ~]#
lastcomm

su               S     root     ttyS0      0.02 secs Fri Sep 30 19:18
bash             S     cent     ttyS0      0.00 secs Fri Sep 30 19:18
cat                    cent     ttyS0      0.00 secs Fri Sep 30 19:18
ls                     cent     ttyS0      0.00 secs Fri Sep 30 19:18
bash              F    cent     ttyS0      0.00 secs Fri Sep 30 19:18
.....
.....
systemctl        S     root     ttyS0      0.01 secs Fri Sep 30 19:18
pkttyagent           X root     ttyS0      0.00 secs Fri Sep 30 19:18
systemd-tty-ask        root     ttyS0      0.00 secs Fri Sep 30 19:18
systemd-cgroups  S     root     __         0.00 secs Fri Sep 30 19:18
accton           S     root     __         0.00 secs Fri Sep 30 19:18
[4] ユーザーを指定する場合は「--user」オプションを付加します。
[root@dlp ~]#
lastcomm --user cent

bash             S     cent     ttyS0      0.00 secs Fri Sep 30 19:18
cat                    cent     ttyS0      0.00 secs Fri Sep 30 19:18
ls                     cent     ttyS0      0.00 secs Fri Sep 30 19:18
bash              F    cent     ttyS0      0.00 secs Fri Sep 30 19:18
consoletype            cent     ttyS0      0.00 secs Fri Sep 30 19:18
bash              F    cent     ttyS0      0.00 secs Fri Sep 30 19:18
dircolors              cent     ttyS0      0.00 secs Fri Sep 30 19:18
bash              F    cent     ttyS0      0.00 secs Fri Sep 30 19:18
tput                   cent     ttyS0      0.00 secs Fri Sep 30 19:18
tty                    cent     ttyS0      0.00 secs Fri Sep 30 19:18
grepconf.sh            cent     ttyS0      0.00 secs Fri Sep 30 19:18
grep                   cent     ttyS0      0.00 secs Fri Sep 30 19:18
bash              F    cent     ttyS0      0.00 secs Fri Sep 30 19:18
id                     cent     ttyS0      0.00 secs Fri Sep 30 19:18
bash              F    cent     ttyS0      0.00 secs Fri Sep 30 19:18
id                     cent     ttyS0      0.00 secs Fri Sep 30 19:18
bash              F    cent     ttyS0      0.00 secs Fri Sep 30 19:18
hostname               cent     ttyS0      0.00 secs Fri Sep 30 19:18
bash              F    cent     ttyS0      0.00 secs Fri Sep 30 19:18
id                     cent     ttyS0      0.00 secs Fri Sep 30 19:18
[5] コマンドを指定する場合は「--command」オプションを付加します。
[root@dlp ~]#
lastcomm --command su

su               S     cent     ttyS0      0.01 secs Fri Sep 30 19:23
su               S     cent     ttyS0      0.01 secs Fri Sep 30 19:23
su               S     root     ttyS0      0.02 secs Fri Sep 30 19:18
関連コンテンツ