Мониторинг пользователей

Презентация 7-11: мониторинг пользователей

Учет сеансов работы пользователей в системе ведётся вне службы системного журнала, однако по аналогии с общими системными журналами информация о сеансах работы пользователей записывается в несколько файлов в каталоге /var/log. В отличие от стандартных системных журналов, в этих файлах информация хранится в двоичном, а не в текстовом виде.

wtmp

Хранит информацию обо всех сеансах работы пользователя. Для просмотра информации из этого файла можно воспользоваться утилитой last.

lastlog

Для каждого из пользователей хранится время последнего входа в систему вместе с именем соответствующего терминала (и IP-адреса в случае сетевого входа в систему). Содержимое этого файла можно посмотреть с помощью утилиты lastlog. Обычно после входа пользователя в систему на его терминал выводится информация о предыдущем входе в систему, сохранённая в этом файле.

faillog

Для каждого пользователя хранит информацию о последней неудачной попытке входа в систему. Содержимое этого файла можно посмотреть с помощью утилиты faillog.

Все эти файлы подвергаются ротации по той же схеме, что и обычные файлы журналов.

Резюме

Презентация 7-12: резюме

Загрузка компьютера проходит в несколько этапов, часть из которых не зависит от установленной на машине операционной системы. Основным отличием операционной системы UNIX является запуск особого процесса (init), который управляет режимом работы системы (инициализация, останов и т.д.).

Конкретика работы процесса init зависит от версии UNIX. Среди разновидностей init UNIX-систем выделяют два крупных класса, производных соответственно от AT&T System V и BSD UNIX. Основное различие — понятие уровня выполнения, которое присутствует только в классе System V.

Процедуры, постоянно выполняемые в том или ином режиме работы системы или однократно выполняемые при смене режима удобно представлять как системные службы. Это понятие используется в System V системах, где для каждого уровня выполнения определяется список служб, которые должны выполняться на этом уровне.

Среди основных служб можно выделить: планировщик заданий (cron), различные сетевые службы, службу системного журнала.

В UNIX работа с системными журналами стандартизована: заданы типы и уровней ошибок, расположение файлов журналов и т.п. Большое значение при администрировании имеет ротация системных журналов.

Ключевые термины: досистемный загрузчик, загрузчик первого уровня, загрузочная запись диска, загрузчик второго уровня, init, уровень выполнения, однопользовательский режим, системная служба, планировщик заданий, системный журнал, ротация журналов