域名預訂/競價，好“米”不錯過

進程統(tǒng)計

Unix可以跟蹤每個用戶運行的每條命令，如果想知道昨晚弄亂了哪些重要的文件，進程統(tǒng)計子系統(tǒng)可以告訴你。它對還跟蹤一個侵入者有幫助。與連接時間日志不同，進程統(tǒng)計子系統(tǒng)缺省不激活，它必須啟動。在Linux系統(tǒng)中啟動進程統(tǒng)計使用accton命令，必須用root身份來運行。Accton命令的形式accton file，file必須先存在。先使用toUCh命令來創(chuàng)建pacct文件：toUCh /var/log/pacct，然后運行accton： accton /var/log/pacct。一旦accton被激活，就可以使用lastcomm命令監(jiān)測系統(tǒng)中任何時候執(zhí)行的命令。若要關閉統(tǒng)計，可以使用不帶任何參數(shù)的accton命令。

lastcomm命令報告以前執(zhí)行的文件。不帶參數(shù)時，lastcomm命令顯示當前統(tǒng)計文件生命周期內紀錄的所有命令的有關信息。包括命令名、用戶、tty、命令花費的CPU時間和一個時間戳。如果系統(tǒng)有許多用戶，輸入則可能很長。下面的例子：

crond F root ?? 0.00 seCS Sun Aug 20 00:16
promisc_check.s S root ?? 0.04 seCS Sun Aug 20 00:16
promisc_check root ?? 0.01 seCS Sun Aug 20 00:16
greproot ?? 0.02 seCS Sun Aug 20 00:16
tailroot ?? 0.01 seCS Sun Aug 20 00:16
shroot ?? 0.01 seCS Sun Aug 20 00:15
pingS root ?? 0.01 seCS Sun Aug 20 00:15
ping6.plF root ?? 0.01 seCS Sun Aug 20 00:15
sh root ?? 0.01 seCS Sun Aug 20 00:15

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！