プロセスアカウンティングは、 管理者が使用されているシステムのリソースを記録したり、 リソースのユーザへの割り当て、 システムのモニタリングおよびユーザのコマンドの最低限の記録を提供します。
これは実際には、長所と短所があります。 長所の一つは、侵入を入り口の時点で絞ることができます。 短所は、プロセスアカウンティングにより生成されるログの量で、 多くのディスク容量を必要とします。この節では、 管理者を対象にプロセスアカウンティングの基礎を説明します。
プロセスアカウンティングを使用する前に、 以下のコマンドを使って、 プロセスアカウンティングを有効にしておく必要があります。
#touch /var/account/acct#chmod 600 /var/account/acct#accton /var/account/acct#echo 'accounting_enable="YES"' >> /etc/rc.conf
一度有効に設定すると、アカウンティングは、 CPU の統計、 実行されたコマンドの情報の追跡を開始します。 すべてのアカウンティングログは、 人が読めるような形式ではなく、 sa(8) を使って見ることができます。 オプションを設定せずに実行すると、 sa(8) はユーザコールの数、全経過時間 (分)、 全 CPU、ユーザの時間 (分)、および I/O 操作の平均数などを出力します。
実行されたコマンドに関する情報を見るには、
lastcomm(1) を使ってください。
このコマンドは、
ユーザが特定の ttys(5) で実行したコマンドを出力します。
たとえば、以下のコマンドは ttyp1
ターミナル上で trhodes
が実行した ls(1)
の使用について、記録されているすべて示します。
#lastcomm ls trhodes ttyp1
他にも有用なオプションが多くあり、 lastcomm(1), acct(5) および sa(8) で説明されています。
本文書、および他の文書は https://download.freebsd.org/ftp/doc/ からダウンロードできます。
FreeBSD に関する質問がある場合には、
ドキュメント を読んだ上で
<questions@FreeBSD.org> まで (英語で) 連絡してください。
本文書に関する質問については、
<doc@FreeBSD.org> まで電子メールを (英語で) 送ってください。