Xem thời gian hoạt động và lịch sử của máy tính

Tôi đã tự hỏi liệu có thể tìm ra khi nào máy tính được bật, tập tin nào đã truy cập thư mục nào được mở, chương trình nào chạy và khi máy tính được nối lại và đưa vào chế độ ngủ (giống như trong phim).

Tôi biết điều này không quan trọng nhưng sẽ rất tuyệt nếu biết.

Khi nào máy được bật:

uptime

Ví dụ từ sổ ghi chép của tôi:

20:06:33 up  1:50,  2 users,  load average: 0.03, 0.04, 0.05

Đó là thời gian hiện tại, thời gian hoạt động, lượng người dùng và tải trung bình.

Những chương trình chạy:

• Dòng lệnh

  ps -ef|more
  

  

• GUI - Màn hình hệ thống ( dash, system monitor):

  

Khi máy tính được nối lại hoặc ngủ

last

thư mục nào đã được mở

tập tin nào được truy cập

Không ai trong số này tôi biết một lệnh cho. Natty có activity journalcho các tập tin.

Những điều thú vị khác ...

• Để xem khi người dùng đăng nhập lần cuối : lastlog.

  

• Đăng nhập thất bại : faillog.

  last, lastlog, faillogTận dụng log file /var/log/wtmp(cuối cùng), /var/log/lastlogvà /var/log/faillog. Nếu những cái đó không hoạt động, bạn sẽ không nhận được bất kỳ kết quả nào.

• lsof hiển thị một danh sách các tập tin hiện đang mở.

  

  Nó có thể làm rất nhiều kiểm tra trên rất nhiều tùy chọn. Từ man lsof:

  Để liệt kê tất cả các tệp mạng IPv4 đang mở được sử dụng theo quy trình có PID là 1234, hãy sử dụng:

  lsof -i 4 -a -p 1234
  

  Để liệt kê tất cả các tệp đang mở cho tên đăng nhập `` abe '' hoặc ID người dùng 1234 hoặc xử lý 456 hoặc xử lý 123 hoặc xử lý 789, hãy sử dụng:

  lsof -p 456,123,789 -u 1234,abe
  

  Để liệt kê tất cả các tệp đang mở trên thiết bị / dev / hd4, hãy sử dụng:

  lsof /dev/hd4
  

Bạn có thể sử dụng lastlệnh để kiểm tra thời gian khởi động, khởi động lại, tạm dừng / tiếp tục.

Một vài điều đáng để kiểm tra:

• uptime lệnh để xem máy tính của bạn đã chạy được bao lâu.
• Trình xem nhật ký Gnome ( gnome-system-log) hiển thị tất cả các nhật ký của bạn tại một nơi.
• Tạp chí hoạt động Zeitgeist . Điều này cung cấp một lịch tuyệt vời như chế độ xem để hiển thị cho bạn tệp nào đã được mở và ứng dụng nào đã được sử dụng.

Như nhiều người đã nói "thời gian hoạt động" cho bạn thời gian.

Tôi thích sử dụng "htop" để hiển thị cho tôi thông tin về những gì hiện đang chạy - nó thực sự được định dạng rất đẹp, dễ dàng cho tôi lướt qua.

Nếu bạn muốn xem ai hiện đang đăng nhập, hãy thử lệnh "who". Bạn có thể đổ tin nhắn vào thiết bị đầu cuối của họ bằng lệnh "ghi", điều đó có thể thú vị.

Để xem những gì đang diễn ra, bạn có thể kiểm tra nhật ký của mình, chẳng hạn như / var / log / syslog hoặc / var / log / message (tùy thuộc vào distro). Hơn nữa, đối với các tin nhắn cấp thấp hơn, "dmesg" là hữu ích.

Một điều khác bạn có thể sử dụng để thử xem lịch sử là hãy xem người dùng * ~ / .bash_history * (hoặc ~ / .history , v.v.). Tập tin đó sẽ hiển thị cho bạn một danh sách các lệnh mà người dùng đã chạy gần đây. Tôi tin rằng một người dùng có khả năng nuke tập tin lịch sử của riêng họ. Có lẽ có nhiều cách để cấu hình để bạn có thể theo dõi chặt chẽ hơn.

Mong rằng sẽ giúp.

Trong thiết bị đầu cuối ghi:

uptime

Đối với giải pháp đồ họa, System Profiler và Benchmark (tìm kiếm trong Trung tâm phần mềm Ubuntu) cung cấp cả thời gian hoạt động và liệt kê tất cả bắt đầu. Tôi không biết nếu nó hiển thị các chương trình đã được chạy, mặc dù tôi đoán tôi nghi ngờ nó. Nhưng chương trình này rất tốt để có được tất cả các loại thông tin về hệ thống của bạn, chủ yếu liên quan đến phần cứng.

Để kiểm tra thời gian hoạt động của PC, hãy vào Terminal và gõ uptimerồi nhấn enter.