Для DevOps-инженеров мониторинг действий в Linux, отслеживание команд пользователей и управление безопасностью — это ключ к эффективному администрированию и защите систем. С правильными инструментами мониторинг может быть не только полезным, но и увлекательным процессом, который приносит уверенность в безопасности и стабильности вашей инфраструктуры.

В мире DevOps контроль активности пользователей и мониторинг их действий в системе — это неотъемлемая часть обеспечения безопасности и оптимизации процессов. К счастью, инструменты, такие как psacct и acct, делают эту задачу намного проще и понятнее. Эти приложения позволяют анализировать, какие команды запускаются пользователями, сколько ресурсов они потребляют и как долго остаются активными в системе. Они также помогают выявлять использование общих ресурсов, таких как веб-сервер Apache, базы данных MySQL, FTP, SSH и другие.

Основные команды для мониторинга

Эти команды играют важную роль в управлении безопасностью и операционной эффективностью. Они обеспечивают прозрачность процессов, выявляют подозрительную активность и позволяют анализировать действия пользователей для своевременного реагирования на потенциальные угрозы. Используя их, вы не только улучшаете безопасность своей системы, но и чувствуете уверенность в том, что все под контролем.

1. ac
   • Используется для вывода статистики пользовательских входов и выходов, показывая общее время подключения пользователей в системе. Полезна для анализа загруженности системы и выявления пиковых периодов активности. Это помогает эффективно распределять ресурсы и быть готовым к любым нагрузкам.
2. lastcomm
   • Печатает информацию о командах, выполненных пользователями, что помогает отслеживать каждое действие и выявлять подозрительную активность. Это как иметь небольшой детективный блокнот, где записаны все действия, и вы всегда можете вернуться к любой записи.
3. accton
   • Команда для включения и выключения процесса учета активности пользователей. Это инструмент, который позволяет вам включить или выключить мониторинг в зависимости от ваших потребностей, предоставляя гибкость в управлении.
4. sa
   • Суммирует данные о выполненных командах, демонстрируя общую картину активности пользователя. Это помогает вам быстро понять, какие процессы занимают больше всего времени и ресурсов, и оптимизировать их.
5. last и lastb
   • Показывают список последних зарегистрированных пользователей и время их сеансов. lastb выводит информацию о неудачных попытках входа. Это помогает вам быстро обнаружить любые подозрительные попытки доступа и быть уверенным в безопасности системы.

Примеры использования команд

Пример использования команды ac

ac
total      5.42

Пример использования команды lastcomm

lastcomm
ls            user1   pts/1     0.01 secs Sun Nov  3 14:22
grep          user2   pts/2     0.03 secs Sun Nov  3 14:30

Пример использования команды accton

accton /var/log/pacct

Скрипт для автоматизации:

#!/bin/bash
if [ ! -f /var/log/pacct ]; then
    touch /var/log/pacct
fi
accton /var/log/pacct

Добавьте скрипт в cron для автоматического запуска при загрузке системы:

@reboot /path/to/your/script.sh

Пример использования команды sa

sa
300   1.25re   0.40cp   0av   50python

Пример использования команды last и lastb

last
user1   pts/0        192.168.1.5     Sun Nov  3 14:00 - 15:00  (1:00)

lastb
unknown  pts/2        192.168.1.7     Sun Nov  3 14:30 - 14:31  (00:01)

Установка и поддержка пакетов

• psacct: Доступен для систем на основе RPM, таких как RHEL, CentOS, Fedora. Он обеспечивает надежный учет команд и активности пользователей, полезен для корпоративных сред. С этим инструментом вы можете быть уверены, что все действия в вашей системе контролируются.
• acct: Поддерживается на Ubuntu, Debian, Linux Mint. Прост в установке и интеграции с другими инструментами мониторинга. Это делает его отличным выбором для всех, кто хочет быстро начать и без усилий настроить мониторинг.

Преимущества использования psacct и acct

1. Прозрачность действий: Обеспечивает четкую картину действий, позволяя выявлять аномалии и предотвращать инциденты. Когда вы знаете, что происходит в вашей системе, вы чувствуете спокойствие и уверенность.
2. Ресурсный контроль: Системные администраторы могут следить за потреблением ресурсов, что способствует оптимизации системы и снижению ненужных затрат.
3. Исторический анализ: Прослеживает изменения в поведении пользователей и выявляет угрозы. Это позволяет вам принимать более обоснованные решения и заранее предотвращать проблемы.

Заключение

Мониторинг активности пользователей — мощный инструмент для DevOps, обеспечивающий безопасность и оптимизацию ресурсов. Использование psacct и acct позволяет поддерживать контроль над системой, быстро реагировать на угрозы и повышать эффективность работы. С правильными инструментами и подходом мониторинг становится не просто задачей, а важной частью создания надежной и безопасной инфраструктуры, которая приносит удовлетворение и уверенность в будущем.