|
使用方法如下:
- ac 统计用户连接时间
- ac #显示所有用户连接总时间
- ac -p #显示每个用户连接时间
- ac -d #显示每天所有用户连接总时间
- ac silence #显示指定用户连接时间
- ac -d silence #显示指定用户每天连接时间
-
- sa 输出用户活动信息
- sa #显示所有用户执行命令情况
- sa -u #按用户显示执行命令情况
- sa -m #按进程显示执行命令情况
- sa -p #按使用率显示执行命令情况
-
- lastcomm 输出最近执行命令信息
- lastcomm #显示所有执行命令
- lastcomm silence #显示指定用户执行命令
- lastcomm ls #显示指定命令执行情况
-
- 其他
- last #查看最近用户登录成功列表
- last -x #显示系统关机、重新开启等信息
- last -a #将IP显示在最后一列
- last -d #对IP进行域名解析
- last -R #不显示IP列
- last -n 3 #显示最近3条
- lastb #查看最近用户登录失败的列表
具体的使用例子:
- [root@rs-server ~]# ac -p
- root 71.88
- total 71.88
- [root@rs-server ~]# sa -u
- root 0.00 cpu 1043k mem 0 io accton
- root 0.00 cpu 3842k mem 0 io systemd-tty-ask
- root 0.03 cpu 72576k mem 0 io pkttyagent
- root 0.00 cpu 32112k mem 0 io systemctl
- root 0.00 cpu 2674k mem 0 io systemd-cgroups
- root 0.07 cpu 37760k mem 0 io ps
- root 0.00 cpu 28160k mem 0 io grep
- root 0.00 cpu 1080k mem 0 io ac
- root 0.14 cpu 0k mem 0 io kworker/u256:0 *
- root 0.10 cpu 0k mem 0 io kworker/0:0 *
- root 0.02 cpu 0k mem 0 io kworker/0:2 *
-
- [root@rs-server ~]# lastcomm sa
- sa root pts/0 0.00 secs Tue Aug 6 02:15
-
- [root@rs-server ~]# last -x
- root pts/0 192.168.1.14 Tue Aug 6 00:48 still logged in
- root tty1 Tue Aug 6 00:48 still logged in
-
- [root@rs-server ~]# lastb
- mingongg ssh:notty 192.168.1.14 Tue Aug 6 01:11 - 01:11 (00:00)
- mingongg ssh:notty 192.168.1.14 Tue Aug 6 01:11 - 01:11 (00:00)
-
- btmp begins Tue Aug 6 01:11:27 2019
11. 定期检查日志
将系统及其重要的日志保存在本服务器之外的专业日志服务器上,从而避免黑客通过分析日志来入侵系统及应用,以下是常见的日志文件:
12. 数据备份
这个不用说都知道是非常重要的,尤其是重要的生产数据,必须本地、异地、不同介质备份及保存,同时还需要定期检查数据的完整性、可用性。
13. 安全工具
(编辑:晋中站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
