Je me demandais s'il était possible de savoir quand l'ordinateur a été allumé, quels fichiers ont été consultés, quels dossiers ont été ouverts, quels programmes ont été exécutés et quand l'ordinateur a été repris et remis en veille (comme dans les films).
Je sais que ce n'est pas très important, mais ce serait bien de le savoir.
uptimeExemple tiré de mon carnet :
20:06:33 up 1:50, 2 users, load average: 0.03, 0.04, 0.05Il s'agit de l'heure actuelle, du temps de fonctionnement, du nombre d'utilisateurs et de la charge moyenne.
Ligne de commande
ps -ef|more
Interface graphique - Moniteur du système ( dash , system monitor ):
last
Je ne connais aucune de ces commandes. Natty a activity journal pour les dossiers.
Pour savoir quand les utilisateurs se sont connectés pour la dernière fois : lastlog .
Échec de la connexion : faillog .
last , lastlog , faillog utiliser le fichier journal /var/log/wtmp (dernier), /var/log/lastlog y /var/log/faillog . S'ils ne sont pas actifs, vous n'obtiendrez aucun résultat.
lsof affiche une liste des fichiers actuellement ouverts.
Il peut effectuer de nombreuses vérifications sur un grand nombre d'options. De man lsof :
Pour dresser la liste de tous les fichiers réseau IPv4 ouverts utilisés par le processus dont le PID est 1234, utilisez la commande suivante :
lsof -i 4 -a -p 1234Pour lister tous les fichiers ouverts pour le nom de login ``abe'', ou l'ID utilisateur 1234, ou le processus 456, ou le processus 123, ou le processus 789, utilisez :
lsof -p 456,123,789 -u 1234,abePour lister tous les fichiers ouverts sur le périphérique /dev/hd4, utilisez :
lsof /dev/hd4
Vous pouvez utiliser le last pour vérifier les temps de démarrage, les redémarrages, les suspensions/reprises.
Quelques éléments qui valent la peine d'être vérifiés :
uptime pour savoir depuis combien de temps votre ordinateur fonctionne.gnome-system-log ) affiche tous vos journaux en un seul endroit.
Comme beaucoup l'ont dit, le "uptime" vous donne du temps de fonctionnement.
J'aime utiliser "htop" pour afficher des informations sur ce qui est en cours d'exécution - c'est vraiment très bien formaté, facile à parcourir pour moi.
Si vous voulez savoir qui est actuellement connecté, essayez la commande "who". Vous pouvez déverser des messages sur leurs terminaux à l'aide de la commande "write", ce qui peut être amusant.
Pour savoir ce qui s'est passé, vous pouvez consulter vos journaux, par exemple /var/log/syslog o /var/log/messages (selon la version). En outre, pour les messages de niveau inférieur, "dmesg" est utile.
Une autre chose que vous pouvez utiliser pour essayer de voir l'historique est de jeter un coup d'œil aux utilisateurs *~/.bash_history* (ou ~/.history etc). Ce fichier vous montrera une liste des commandes que l'utilisateur a récemment exécutées. Je crois qu'un utilisateur a la possibilité d'effacer son propre fichier historique. Il y a probablement des moyens de configurer cela pour que vous puissiez surveiller de plus près.
J'espère que cela vous aidera.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
