Veja o tempo de atividade e o histórico do computador

42

Gostaria de saber se é possível descobrir quando o computador foi ligado, quais arquivos acessaram quais pastas foram abertas, quais programas são executados e quando o computador foi reiniciado e adormecido (como nos filmes).

Eu sei que isso não é tão importante, mas seria legal saber.

administration Vitaly
fonte
8
Objeto: isso é importante.
Agos

Respostas:

58

Quando a máquina foi ligada:

uptime

Exemplo do meu caderno: 

20:06:33 up  1:50,  2 users,  load average: 0.03, 0.04, 0.05

Esse é o tempo atual, o tempo de atividade, a quantidade de usuários e a média de carga.

Quais programas são executados:

  • Linha de comando

    ps -ef|more

    insira a descrição da imagem aqui

  • GUI - Monitor do sistema ( dash, system monitor):

    insira a descrição da imagem aqui

Quando o computador foi reiniciado ou em suspensão

last

insira a descrição da imagem aqui

quais pastas foram abertas

quais arquivos foram acessados

Para nada disso eu conheço um comando. Natty tem activity journalpara arquivos.

Outras coisas interessantes ...

  • Para ver quando os usuários conectados no último tempo: lastlog.

    insira a descrição da imagem aqui

  • Falha de login: faillog.

    last, lastlog, faillogFazer uso do arquivo de log /var/log/wtmp(passado), /var/log/lastloge /var/log/faillog. Se não estiverem ativos, você não obterá nenhum resultado.

  • lsof mostra uma lista de arquivos abertos no momento.

    insira a descrição da imagem aqui

    Pode fazer muitas verificações em muitas opções. De man lsof:

    Para listar todos os arquivos de rede IPv4 abertos em uso pelo processo cujo PID é 1234, use:

    lsof -i 4 -a -p 1234

    Para listar todos os arquivos abertos para o nome de login `` abe '', ou ID do usuário 1234, ou processo 456, ou processo 123 ou 789, use:

    lsof -p 456,123,789 -u 1234,abe

    Para listar todos os arquivos abertos no dispositivo / dev / hd4, use:

    lsof /dev/hd4
Rinzwind
fonte
Para ver quando os usuários efetuaram login pela última vez, use lastlog. Para falhas de login, use faillog. Observe que esses programas (inclusive last) usam arquivos de log, principalmente: /var/log/wtmp(last), /var/log/lastlog(lastlog) e /var/log/faillog(faillog).
Lekensteyn
11

Você pode usar o lastcomando para verificar os horários de inicialização, reinicialização, suspensão / retomada.

htorque
fonte
3
... e até mesmo falhas: "pts usuário / 4: 0 Mon Jun 6 15:13 - acidente (1 + 17: 30)"
Lekensteyn
5

Vale a pena conferir algumas coisas:

  • uptime comando para ver quanto tempo seu computador está em execução.
  • O Gnome Log Viewer ( gnome-system-log) mostra todos os seus logs em um só lugar.
  • Diário de Atividades Zeitgeist . Isso fornece um calendário brilhante como a exibição para mostrar quais arquivos foram abertos e quais aplicativos foram usados.
Nemo
fonte
um vídeo de zeitgeist em ação parece muito bom. youtube.com/watch?v=g1D95YR3aVE
Vitaly
1
O sudo apt-get install instala o gnome-activity-journal
Vitaly
4

Como muitos disseram "tempo de atividade", você tem tempo.

Eu gosto de usar o "htop" para me mostrar informações sobre o que está em execução no momento - é realmente muito bem formatado, fácil de ler.

Se você quiser ver quem está conectado no momento, tente o comando "quem". Você pode despejar mensagens em seus terminais pelo comando "write", que pode ser divertido.

Para ver o que está acontecendo, você pode verificar seus logs, como / var / log / syslog ou / var / log / messages (dependendo da distribuição). Além disso, para mensagens de nível inferior, "dmesg" é útil.

Outra coisa que você pode usar para tentar ver a história é dar uma olhada nos usuários * ~ / .bash_history * (ou ~ / .history , etc). Esse arquivo mostra uma lista de comandos que o usuário executou recentemente. Acredito que um usuário tenha a capacidade de destruir seu próprio arquivo de histórico. Provavelmente, existem maneiras de configurar isso para que você possa monitorar mais de perto.

Espero que ajude.

James T Snell
fonte
2

No terminal, escreva:

uptime

Vida binária
fonte
2
E as máquinas que ficam acordadas por dias?
Marco Ceppi
2
dias!? que tal anos? :-D
Rinzwind
lol ... meu mal: D!
Binarylife
@MarcoCeppi: da minha máquina: "20:55:04 até 8 dias, 17:29, 18 usuários, média de carga: 1,89, 1,85, 1,90". Este não é um servidor, apenas o coloco em suspensão. Esses "18 usuários" se referem a terminais, eu sou o único usuário do sistema =] Não existe "até 2 anos", ele mostrará algo como "até 756 dias". @binarylife: Se você quiser analisá-lo, certifique-se de olhar para o código-fonte do uptimepara evitar cometer erros
Lekensteyn
1
@Lekensteyn Estou ciente de como os dias são contados. Mais antigo servidor up é de 834 dias :) Foi apenas apontando-o para @binarylife que também há dias incluídos no uptime contar
Marco Ceppi
2

Para uma solução gráfica, o System Profiler e o Benchmark (pesquisa no Ubuntu Software Center) fornecem tempo de atividade e listam todas as partidas. Não sei se mostra os programas que foram executados, embora eu duvide. Mas o programa é muito bom para obter todo tipo de informação sobre o seu sistema, principalmente relacionado ao hardware.

Kelley
fonte
bom o app é preety liso thnx
Vitaly
1

Para verificar o tempo de atividade de um PC, vá para Terminal e digite uptimeentão pressione enter.

scouser73
fonte