Zeigen Sie die Betriebszeit und den Verlauf des Computers an

42

Ich habe mich gefragt, ob es überhaupt möglich ist, herauszufinden, wann der Computer eingeschaltet wurde, auf welche Dateien zugegriffen wurde, welche Ordner geöffnet wurden, welche Programme ausgeführt wurden und wann der Computer fortgesetzt und wieder in den Ruhezustand versetzt wurde (genau wie in den Filmen).

Ich weiß, das ist nicht so wichtig, aber es wäre cool zu wissen.

administration Vitaly
quelle
8
Ich protestiere: das ist wichtig.
Vor dem

Antworten:

58

Wann wurde die Maschine eingeschaltet:

uptime

Beispiel aus meinem Notizbuch: 

20:06:33 up  1:50,  2 users,  load average: 0.03, 0.04, 0.05

Das ist die aktuelle Zeit, die Betriebszeit, die Anzahl der Benutzer und der Lastdurchschnitt.

Welche Programme laufen:

  • Befehlszeile

    ps -ef|more

    Bildbeschreibung hier eingeben

  • GUI - Systemmonitor ( dash, system monitor):

    Bildbeschreibung hier eingeben

Wenn der Computer fortgesetzt wurde oder in den Energiesparmodus wechselt

last

Bildbeschreibung hier eingeben

welche Ordner wurden geöffnet

Auf welche Dateien wurde zugegriffen?

Nichts von alledem, für das ich einen Befehl kenne. Natty hat activity journalfür Dateien.

Andere interessante Dinge ...

  • Um zu sehen , wenn die Benutzer in der letzten Zeit angemeldet: lastlog.

    Bildbeschreibung hier eingeben

  • Anmeldung fehlgeschlagen: faillog.

    last, lastlog, faillogNutzt Protokolldatei /var/log/wtmp(letzte), /var/log/lastlogund /var/log/faillog. Wenn diese nicht aktiv sind, erhalten Sie kein Ergebnis.

  • lsof zeigt eine Liste der aktuell geöffneten Dateien.

    Bildbeschreibung hier eingeben

    Es kann eine Menge von Optionen überprüfen. Von man lsof:

    Verwenden Sie Folgendes, um alle offenen IPv4-Netzwerkdateien aufzulisten, die von dem Prozess mit der PID 1234 verwendet werden:

    lsof -i 4 -a -p 1234

    Um alle offenen Dateien für den Anmeldenamen "abe" oder die Benutzer-ID 1234 oder den Prozess 456 oder den Prozess 123 oder den Prozess 789 aufzulisten, verwenden Sie:

    lsof -p 456,123,789 -u 1234,abe

    Um alle offenen Dateien auf dem Gerät / dev / hd4 aufzulisten, verwenden Sie:

    lsof /dev/hd4
Rinzwind
quelle
Verwenden Sie, um zu sehen, wann sich die Benutzer zuletzt angemeldet haben lastlog. Verwenden Sie für Anmeldefehler faillog. Beachten Sie, dass diese Programme (einschließlich last) Protokolldateien verwenden, insbesondere: /var/log/wtmp(last), /var/log/lastlog(lastlog) und /var/log/faillog(faillog).
Lekensteyn
11

Sie können den lastBefehl verwenden, um die Startzeiten zu überprüfen, einen Neustart durchzuführen, den Betrieb zu unterbrechen oder fortzusetzen.

Drehmoment
quelle
3
... und stürzt sogar ab: "user pts / 4: 0 Mon Jun 6 15:13 - crash (1 + 17: 30)"
Lekensteyn
5

Ein paar Dinge, die es wert sind, überprüft zu werden:

  • uptime Befehl, um zu sehen, wie lange Ihr Computer läuft.
  • Gnome Log Viewer ( gnome-system-log) zeigt alle Ihre Protokolle an einem Ort.
  • Zeitgeist Activity Journal . Auf diese Weise erhalten Sie eine brillante kalenderähnliche Ansicht, in der Sie sehen, welche Dateien geöffnet wurden und welche Anwendungen verwendet wurden.
Nemo
quelle
ein video von zeitgeist in action sieht gut aus. youtube.com/watch?v=g1D95YR3aVE
Vitaly
1
sudo apt-get installieren zeitgeist sudo apt-get installieren gnome-activity-journal
Vitaly
4

Wie viele gesagt haben, "Uptime" gibt Ihnen Zeit.

Ich verwende gerne "htop", um mir Informationen darüber zu zeigen, was gerade läuft - es ist wirklich sehr gut formatiert und für mich leicht zu überfliegen.

Wenn Sie sehen möchten, wer gerade angemeldet ist, geben Sie den Befehl "who" ein. Mit dem Befehl "Schreiben" können Sie Nachrichten auf ihre Terminals übertragen, was Spaß machen kann.

Sie können Ihre Protokolle überprüfen, z. B. / var / log / syslog oder / var / log / messages (je nach Distribution). Für Nachrichten auf etwas niedrigerer Ebene ist "dmesg" hilfreich.

Sie können auch versuchen, den Verlauf anzuzeigen , indem Sie sich die Benutzer * ~ / .bash_history * (oder ~ / .history usw.) ansehen . In dieser Datei wird eine Liste der Befehle angezeigt, die der Benutzer kürzlich ausgeführt hat. Ich glaube, ein Benutzer hat die Möglichkeit, seine eigene Verlaufsdatei zu erstellen. Möglicherweise gibt es Möglichkeiten, dies so zu konfigurieren, dass Sie eine genauere Überwachung durchführen können.

Ich hoffe, das hilft.

James T Snell
quelle
2

Im Terminal schreiben:

uptime

Binärleben
quelle
2
Was ist mit Maschinen, die tagelang wach bleiben?
Marco Ceppi
2
Tage!? Wie wäre es mit Jahren? :-D
Rinzwind
lol ... mein schlechtes: D!
Binarylife
@MarcoCeppi: von meinem Computer: "20:55:04 bis 8 Tage, 17:29, 18 Benutzer, Lastdurchschnitt: 1,89, 1,85, 1,90". Dies ist kein Server, ich habe ihn nur in den Suspend-Modus versetzt. Diese "18 Benutzer" beziehen sich auf Terminals, ich bin der einzige Benutzer des Systems =] Es gibt keine "bis 2 Jahre", es wird so etwas wie "bis 756 Tage" angezeigt. @ binarylife: Wenn Sie es analysieren möchten, achten Sie darauf, im Quellcode zu suchen uptime, um Fehler zu vermeiden
Lekensteyn
1
@Lekensteyn Mir ist bekannt, wie Tage gezählt werden. Der älteste Server ist 834 Tage alt :) Ich habe gerade @binarylife darauf hingewiesen, dass auch Tage in der Betriebszeitzählung enthalten sind
Marco Ceppi
2

Für eine grafische Lösung bieten System Profiler und Benchmark (Suche im Ubuntu Software Center) sowohl die Verfügbarkeit als auch eine Liste aller Starts. Ich weiß nicht, ob es die Programme zeigt, die ausgeführt wurden, obwohl ich glaube, ich bezweifle es. Das Programm ist jedoch sehr gut geeignet, um alle Arten von Informationen über Ihr System abzurufen, hauptsächlich in Bezug auf Hardware.

Kelley
quelle
Schön ist die App Preety Slick Thnx
Vitaly
1

Um die Verfügbarkeit eines PCs zu überprüfen, gehen Sie zu Terminal und geben Sie ein uptimeund drücken Sie die Eingabetaste.

scouser73
quelle