어떤 user가 어떤 command를 사용하는지 trace를 하기 위해서는 먼저,
#crontab -l 을 이용하여 cron에 아래와 같이 등록을 합니다.
* * * * * /tmp/acct_sh > /dev/null 2>&1
#vi /tmp/acct
!/usr/bin/ksh
# 내 용: 시스템상에서 실행 되었던 모든 command를 기록 하였던 Acrive
# file들을(pacct_yymmdd-HH:MM) Gathering 하기위한 Shell Prog.
#
# 특이사항: pacct file maximum size가 2.56MB 이므로 cron으로 매분마다
# size를 check하여 Process Accounting Process가 멈추지 않도록
# 한다.(2.56MB가 되면 더이상 pacct file에 append 되지 않음)
set -x
export LANG=C
File_Size=$(ll /var/adm/pacct | awk '{print $5}') #/var/adm/pacct binary file에 acct log가 기록됨.
DATE=`date "+%y%m%d-%H:%M"`
LogDir=/tmp/Comm_Hist/
if [ ! -d $LogDir ]
then
mkdir $LogDir
fi
if [ ${File_Size} -ge 2560000 ]
then
/usr/sbin/acct/turnacct switch
mv /var/adm/pacct1 ${LogDir}/pacct.${DATE}
fi
acctcom 명령어를 사용하여 log를 확인한다.
#/usr/sbin/acct/acctcom pacct
#crontab -l 을 이용하여 cron에 아래와 같이 등록을 합니다.
* * * * * /tmp/acct_sh > /dev/null 2>&1
#vi /tmp/acct
!/usr/bin/ksh
# 내 용: 시스템상에서 실행 되었던 모든 command를 기록 하였던 Acrive
# file들을(pacct_yymmdd-HH:MM) Gathering 하기위한 Shell Prog.
#
# 특이사항: pacct file maximum size가 2.56MB 이므로 cron으로 매분마다
# size를 check하여 Process Accounting Process가 멈추지 않도록
# 한다.(2.56MB가 되면 더이상 pacct file에 append 되지 않음)
set -x
export LANG=C
File_Size=$(ll /var/adm/pacct | awk '{print $5}') #/var/adm/pacct binary file에 acct log가 기록됨.
DATE=`date "+%y%m%d-%H:%M"`
LogDir=/tmp/Comm_Hist/
if [ ! -d $LogDir ]
then
mkdir $LogDir
fi
if [ ${File_Size} -ge 2560000 ]
then
/usr/sbin/acct/turnacct switch
mv /var/adm/pacct1 ${LogDir}/pacct.${DATE}
fi
acctcom 명령어를 사용하여 log를 확인한다.
#/usr/sbin/acct/acctcom pacct