システム・プロセス・アカウンティングの実装

psacctパッケージは、プロセス・アクティビティの監視に使用できる次のユーティリティとともに、プロセス・アカウンティング・サービスを提供します:

ac

wtmpファイルに記録されているとおりに、ユーザーの接続時間を時間単位で表示します(デフォルトでは、/var/log/wtmp)。

accton

指定したファイルに対してプロセス・アカウンティングをオンにします。ファイル名引数を指定しないと、プロセス・アカウンティングは停止されます。デフォルトのシステム・アカウンティング・ファイルは/var/account/pacctです。

lastcomm

システム・アカウンティング・ファイルに記録されているコマンドの情報を表示します。

sa

システム・アカウンティング・ファイルに記録されているコマンドの情報を要約します。

ノート:

ファイル・システムに、プロセス・アクティビティを監視するためのシステム・アカウンティング・ファイルおよびwtmpファイルを格納するための十分な領域があることを確認してください。ログ・ファイルのサイズを監視し、必要に応じて切り捨てることは、適切なセキュリティ・プラクティスとみなされます。

詳細は、ac(1)、 accton(8)、lastcomm(1)およびsa(8)の各マニュアル・ページを参照してください。