Voir la disponibilité et l'historique de l'ordinateur

42

Je me demandais s'il était possible de savoir quand l'ordinateur était allumé, quels fichiers étaient accessibles, quels dossiers étaient ouverts, quels programmes étaient exécutés et quand l'ordinateur avait été remis en veille (comme dans les films).

Je sais que ce n'est pas si important, mais ce serait cool de savoir.

administration Vitaly
la source
8
Je objecte: c'est important.
Agos

Réponses:

58

Quand la machine a-t-elle été allumée?

uptime

Exemple de mon cahier: 

20:06:33 up  1:50,  2 users,  load average: 0.03, 0.04, 0.05

Il s’agit de l’heure actuelle, de la disponibilité, du nombre d’utilisateurs et de la charge moyenne.

Quels programmes fonctionnent:

  • Ligne de commande

    ps -ef|more

    entrez la description de l'image ici

  • GUI - Moniteur système ( dash, system monitor):

    entrez la description de l'image ici

À la reprise de l'ordinateur ou en veille

last

entrez la description de l'image ici

quels dossiers ont été ouverts

quels fichiers ont été accédés

Je ne connais aucune de ces commandes. Natty a activity journalpour les fichiers.

Autres choses intéressantes ...

  • Pour voir lorsque les utilisateurs enregistrés dans la dernière fois: lastlog.

    entrez la description de l'image ici

  • Échec connexion: faillog.

    last, lastlog, faillogUtiliser le fichier journal /var/log/wtmp(dernier), /var/log/lastloget /var/log/faillog. Si ceux-ci ne sont pas actifs, vous n'obtiendrez aucun résultat.

  • lsof affiche une liste des fichiers actuellement ouverts.

    entrez la description de l'image ici

    Il peut faire beaucoup de vérifications sur beaucoup d'options. De man lsof:

    Pour répertorier tous les fichiers réseau IPv4 ouverts utilisés par le processus dont le PID est 1234, utilisez:

    lsof -i 4 -a -p 1234

    Pour répertorier tous les fichiers ouverts pour le nom de connexion "abe" ou l'ID utilisateur 1234, ou le traitement 456, ou le traitement 123, ou le traitement 789, utilisez:

    lsof -p 456,123,789 -u 1234,abe

    Pour répertorier tous les fichiers ouverts sur le périphérique / dev / hd4, utilisez:

    lsof /dev/hd4
Rinzwind
la source
Pour voir quand les utilisateurs se sont connectés la dernière fois, utilisez lastlog. Pour les échecs de connexion, utilisez faillog. Notez que ces programmes (y compris last) utilisent les fichiers journaux, notamment: /var/log/wtmp(last), /var/log/lastlog(lastlog) et /var/log/faillog(faillog).
Lekensteyn
11

Vous pouvez utiliser la lastcommande pour vérifier les heures de démarrage, les redémarrages, les suspensions / reprises.

htorque
la source
3
... et même se bloque: "utilisateur pts / 4: 0 lun. 6 juin 15h13 - crash (1 + 17: 30)"
Lekensteyn
5

Quelques points à vérifier:

  • uptime commande pour voir depuis combien de temps votre ordinateur est en marche.
  • Gnome Log Viewer ( gnome-system-log) affiche tous vos journaux au même endroit.
  • Journal d'activité Zeitgeist . Cela donne un calendrier brillant comme une vue pour vous montrer quels fichiers ont été ouverts et quelles applications ont été utilisées.
Nemo
la source
une vidéo de zeitgeist en action semble bonne avant tout. youtube.com/watch?v=g1D95YR3aVE
Vitaly
1
sudo apt-get instiguez votre sudo apt-get installez-gnome-activity-journal
Vitaly
4

Comme beaucoup l'ont dit, la "disponibilité" vous laisse du temps.

J'aime utiliser "htop" pour me montrer des informations sur ce qui est en cours d'exécution - c'est vraiment très bien formaté, facile à parcourir.

Si vous voulez voir qui est actuellement connecté, essayez la commande "qui". Vous pouvez transférer des messages sur leurs terminaux à l'aide de la commande "write", ce qui peut être amusant.

Pour ce qui est de voir ce qui se passe, vous pouvez consulter vos journaux, tels que / var / log / syslog ou / var / log / messages (en fonction de la distribution). En outre, pour les messages de niveau inférieur, "dmesg" est utile.

Une autre chose que vous pouvez utiliser pour voir l'historique est de regarder les utilisateurs * ~ / .bash_history * (ou ~ / .history , etc.). Ce fichier vous montrera une liste de commandes que l'utilisateur a exécutées récemment. Je crois qu'un utilisateur a la capacité de détruire son propre fichier d'historique. Il y a probablement des façons de configurer cela pour que vous puissiez surveiller de plus près.

J'espère que ça t'as aidé.

James T Snell
la source
2

Dans le terminal, écrivez:

uptime

Vie binaire
la source
2
Qu'en est-il des machines qui restent en place pendant des jours?
Marco Ceppi
2
journées!? que diriez-vous des années? :-D
Rinzwind
lol ... mon mauvais: D!
Binarylife
@MarcoCeppi: de ma machine: "20:55:04 jusqu'à 8 jours, 17:29, 18 utilisateurs, charge moyenne: 1.89, 1.85, 1.90". Ce n'est pas un serveur, je viens de le mettre en suspension. Ces "18 utilisateurs" se réfèrent à des terminaux, je suis le seul utilisateur du système =] Il n’existe pas de solution "jusqu’à 2 ans", cela indique quelque chose comme "jusqu'à 756 jours". @binarylife: Si vous voulez l'analyser, assurez-vous de regarder dans le code source de uptimepour éviter de faire des erreurs
Lekensteyn
1
@Lekensteyn Je suis conscient de la façon dont les jours sont comptés. Up serveur le plus ancien est 834 jours :) pointait juste vers @binarylife qu'il ya aussi des jours inclus dans le temps de fonctionnement compte
Marco Ceppi
2

System Profiler and Benchmark (recherche dans le Centre logiciel Ubuntu) fournit une solution graphique fournissant à la fois la disponibilité et la liste de tous les démarrages. Je ne sais pas s'il affiche les programmes exécutés, même si j'en doute. Mais le programme est très utile pour obtenir toutes sortes d'informations sur votre système, principalement liées au matériel.

Kelley
la source
sympa l'application est preety slick thnx
Vitaly
1

Pour vérifier la disponibilité d'un PC, allez dans Terminal et tapez uptimepuis appuyez sur entrée.

scouser73
la source