Xem thời gian hoạt động và lịch sử của máy tính


42

Tôi đã tự hỏi liệu có thể tìm ra khi nào máy tính được bật, tập tin nào đã truy cập thư mục nào được mở, chương trình nào chạy và khi máy tính được nối lại và đưa vào chế độ ngủ (giống như trong phim).

Tôi biết điều này không quan trọng nhưng sẽ rất tuyệt nếu biết.


8
Tôi phản đối: điều này rất quan trọng.
Agos

Câu trả lời:


58

Khi nào máy được bật:

uptime

Ví dụ từ sổ ghi chép của tôi:

20:06:33 up  1:50,  2 users,  load average: 0.03, 0.04, 0.05

Đó là thời gian hiện tại, thời gian hoạt động, lượng người dùng và tải trung bình.

Những chương trình chạy:

  • Dòng lệnh

    ps -ef|more
    

    nhập mô tả hình ảnh ở đây

  • GUI - Màn hình hệ thống ( dash, system monitor):

    nhập mô tả hình ảnh ở đây

Khi máy tính được nối lại hoặc ngủ

last

nhập mô tả hình ảnh ở đây

thư mục nào đã được mở

tập tin nào được truy cập

Không ai trong số này tôi biết một lệnh cho. Natty có activity journalcho các tập tin.

Những điều thú vị khác ...

  • Để xem khi người dùng đăng nhập lần cuối : lastlog.

    nhập mô tả hình ảnh ở đây

  • Đăng nhập thất bại : faillog.

    last, lastlog, faillogTận dụng log file /var/log/wtmp(cuối cùng), /var/log/lastlog/var/log/faillog. Nếu những cái đó không hoạt động, bạn sẽ không nhận được bất kỳ kết quả nào.

  • lsof hiển thị một danh sách các tập tin hiện đang mở.

    nhập mô tả hình ảnh ở đây

    Nó có thể làm rất nhiều kiểm tra trên rất nhiều tùy chọn. Từ man lsof:

    Để liệt kê tất cả các tệp mạng IPv4 đang mở được sử dụng theo quy trình có PID là 1234, hãy sử dụng:

    lsof -i 4 -a -p 1234
    

    Để liệt kê tất cả các tệp đang mở cho tên đăng nhập `` abe '' hoặc ID người dùng 1234 hoặc xử lý 456 hoặc xử lý 123 hoặc xử lý 789, hãy sử dụng:

    lsof -p 456,123,789 -u 1234,abe
    

    Để liệt kê tất cả các tệp đang mở trên thiết bị / dev / hd4, hãy sử dụng:

    lsof /dev/hd4
    

Để xem khi người dùng đăng nhập lần trước, hãy sử dụng lastlog. Đối với các lỗi đăng nhập, sử dụng faillog. Lưu ý rằng các chương trình này (bao gồm last) sử dụng các tệp nhật ký, đáng chú ý là: /var/log/wtmp(cuối cùng), /var/log/lastlog( cuối cùng ) và /var/log/faillog(faillog).
Lekensteyn

11

Bạn có thể sử dụng lastlệnh để kiểm tra thời gian khởi động, khởi động lại, tạm dừng / tiếp tục.


3
... và thậm chí gặp sự cố: "người dùng pts / 4: 0 Thứ Sáu 6 15:13 - sự cố (1 + 17: 30)"
Lekensteyn

5

Một vài điều đáng để kiểm tra:

  • uptime lệnh để xem máy tính của bạn đã chạy được bao lâu.
  • Trình xem nhật ký Gnome ( gnome-system-log) hiển thị tất cả các nhật ký của bạn tại một nơi.
  • Tạp chí hoạt động Zeitgeist . Điều này cung cấp một lịch tuyệt vời như chế độ xem để hiển thị cho bạn tệp nào đã được mở và ứng dụng nào đã được sử dụng.

một video của zeitgeist trong hành động trông có vẻ tốt. youtube.com/watch?v=g1D95YR3aVE
Vitaly

1
sudo apt-get install zeitgeist sudo apt-get install gnome-Activity-Tạp chí
Vitaly

4

Như nhiều người đã nói "thời gian hoạt động" cho bạn thời gian.

Tôi thích sử dụng "htop" để hiển thị cho tôi thông tin về những gì hiện đang chạy - nó thực sự được định dạng rất đẹp, dễ dàng cho tôi lướt qua.

Nếu bạn muốn xem ai hiện đang đăng nhập, hãy thử lệnh "who". Bạn có thể đổ tin nhắn vào thiết bị đầu cuối của họ bằng lệnh "ghi", điều đó có thể thú vị.

Để xem những gì đang diễn ra, bạn có thể kiểm tra nhật ký của mình, chẳng hạn như / var / log / syslog hoặc / var / log / message (tùy thuộc vào distro). Hơn nữa, đối với các tin nhắn cấp thấp hơn, "dmesg" là hữu ích.

Một điều khác bạn có thể sử dụng để thử xem lịch sử là hãy xem người dùng * ~ / .bash_history * (hoặc ~ / .history , v.v.). Tập tin đó sẽ hiển thị cho bạn một danh sách các lệnh mà người dùng đã chạy gần đây. Tôi tin rằng một người dùng có khả năng nuke tập tin lịch sử của riêng họ. Có lẽ có nhiều cách để cấu hình để bạn có thể theo dõi chặt chẽ hơn.

Mong rằng sẽ giúp.


2

Trong thiết bị đầu cuối ghi:

uptime


2
Còn máy móc ở lại nhiều ngày thì sao?
Marco Ceppi

2
ngày!? bao nhiêu năm :-D
Rinzwind

haha ... xấu của tôi: D!
Binarylife

@MarcoCeppi: từ máy của tôi: "20:55:04 lên 8 ngày, 17:29, 18 người dùng, tải trung bình: 1.89, 1.85, 1.90". Đây không phải là một máy chủ, tôi chỉ cần đặt nó trong trạng thái treo. Những "18 người dùng" đó đề cập đến các thiết bị đầu cuối, tôi là người dùng duy nhất của hệ thống =] Không có thứ gọi là "tăng 2 năm", nó sẽ hiển thị một cái gì đó như "lên tới 756 ngày". @binarylife: Nếu bạn muốn phân tích cú pháp, hãy chắc chắn xem mã nguồn của uptimeđể tránh mắc lỗi
Lekensteyn

1
@Lekensteyn Tôi biết cách tính ngày. Máy chủ cũ nhất lên đến 834 ngày :) Chỉ cần nói với @binarylife rằng cũng có những ngày được tính vào thời gian hoạt động
Marco Ceppi

2

Đối với giải pháp đồ họa, System Profiler và Benchmark (tìm kiếm trong Trung tâm phần mềm Ubuntu) cung cấp cả thời gian hoạt động và liệt kê tất cả bắt đầu. Tôi không biết nếu nó hiển thị các chương trình đã được chạy, mặc dù tôi đoán tôi nghi ngờ nó. Nhưng chương trình này rất tốt để có được tất cả các loại thông tin về hệ thống của bạn, chủ yếu liên quan đến phần cứng.


rất hay, ứng dụng này rất hấp dẫn
Vitaly

1

Để kiểm tra thời gian hoạt động của PC, hãy vào Terminal và gõ uptimerồi nhấn enter.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.