Merhabalar
Bu yazıda Lastcomm aracını nasıl kullanacağınıza ve detaylarına değineceğim. Linux türevi sistemlerde çalışan açık kaynak kodlu bir araçtır. Lastcomm aracı sistem üzerinde önceden kullanılmış komutlar hakkında bilgi verir.
Aşağıdaki komut kullanarak lastcomm aracını sisteminize kurabilirsiniz.
root#: sudo apt-get install acct
Araç kurulduktan sonra aşağıdaki komut yardımıyla servisi başlatabilirsiniz.
root#: sudo service acct start
Örneğin, sistem kullanıcıların daha önce kullandıkları komutlar hakkında bilgi almak istersek aşağıdaki komutu kullanabiliriz.
root#: lastcomm
dpkg root --- 0.00 secs Wed Apr 22 09.48
dpkg root --- 0.00 secs Wed Apr 22 09.48
dpkg root --- 0.00 secs Wed Apr 22 09.48
dpkg root --- 0.00 secs Wed Apr 22 09.48
dpkg root --- 0.00 secs Wed Apr 22 09.48
apt-config ali --- 0.00 secs Wed Apr 22 09.48
apt-config ali --- 0.00 secs Wed Apr 22 09.48
dpkg root --- 0.00 secs Wed Apr 10.23
dpkg root --- 0.00 secs Wed Apr 10.23
dpkg root --- 0.00 secs Wed Apr 10.23
ifconfig ahmet --- 0.00 secs Wed Apr 22 10.42
ifconfig ahmet --- 0.00 secs Wed Apr 22 10.42
ifconfig ahmet --- 0.00 secs Wed Apr 22 10.42
ifconfig ahmet --- 0.00 secs Wed Apr 22 10.42
ifconfig ahmet --- 0.00 secs Wed Apr 22 10.42
which root --- 0.00 secs Wed Apr 11.29
cat root --- 0.00 secs Wed Apr 11.52
cat root --- 0.00 secs Wed Apr 11.52
systemctl root --- 0.00 secs Wed Apr 11.53
dpkg root --- 0.00 secs Wed Apr 22 09.48
Sistem yetkilisi yani root kullanıcısına ait kullanılan komutların tarih, ay, gün, saat, tty, kullanıcı adı vb.. istatistikleri görüntülemek isterseniz aşağıdaki komutu kullanabilirsiniz.
root#: lastcomm root
nano root --- 0.00 secs Wed Apr 22 09.12
ping root --- 0.00 secs Wed Apr 22 09.24
ping root --- 0.00 secs Wed Apr 22 09.24
ping root --- 0.00 secs Wed Apr 22 09.24
netstat root --- 0.00 secs Wed Apr 22 09.24
apt root --- 0.00 secs Wed Apr 22 09.24
apt-config root --- 0.00 secs Wed Apr 22 09.24
ls root --- 0.00 secs Wed Apr 22 10.29
ls root --- 0.00 secs Wed Apr 22 10.29
ps root --- 0.00 secs Wed Apr 22 10.29
vi root --- 0.00 secs Wed Apr 22 10.42
vim root --- 0.00 secs Wed Apr 22 10.42
ifconfig root --- 0.00 secs Wed Apr 22 10.42
netstat root --- 0.00 secs Wed Apr 22 10.42
su root --- 0.00 secs Wed Apr 22 10.49
which root --- 0.00 secs Wed Apr 21 10.49
cat root --- 0.00 secs Wed Apr 21 11.52
mv root --- 0.00 secs Wed Apr 21 11.52
cp root --- 0.00 secs Wed Apr 21 11.52
grep root --- 0.00 secs Wed Apr 21 11.52
grep root --- 0.00 secs Wed Apr 22 11.52
...
Herhangi bir komutun en çok kim tarafından kullanıldığını görmek isterseniz aşağıdaki komut kullanılabilir. Örneğin, dpkg komutunu en çok kim kullanmış bakalım.
root#: lastcomm --command dpkg
dpkg root --- 0.00 secs Wed Apr 22 09:47
dpkg root --- 0.00 secs Wed Apr 22 09:47
dpkg root --- 0.00 secs Wed Apr 22 09:47
dpkg root --- 0.00 secs Wed Apr 22 09:47
dpkg root --- 0.00 secs Wed Apr 22 09:47
dpkg root --- 0.00 secs Wed Apr 22 09:47
dpkg root --- 0.00 secs Wed Apr 22 09:47
dpkg root --- 0.00 secs Wed Apr 22 09:47
dpkg root --- 0.00 secs Wed Apr 22 09:47
dpkg root --- 0.00 secs Wed Apr 22 09:47
Ayrıntılı bir şekilde kullanılan komutların iç bilgiler ile birlikte görüntülemek istersek aşağıdaki komutu kullanabiliriz. Örneğin, bir kullanıcıya ait kullanılan komutların iç bilgilerini görüntülemek istersek lastcomm –debug –user ahmet |less gibi bir komut kullanılabilir.
root#: lastcomm --debug
CURRENT REC: cat ; root |v3| 0.00| 0.00| 0.00| 0| 0| 5824.00| 0.00| 3989 3988| Wed Apr 22 09:47:06 2015
-------------------------------------
CURRENT REC: which ; root |v3| 0.00| 0.00| 24.00| 0| 0| 4924.00| 0.00| 3987 3987| Wed Apr 22 09.47.062015
-------------------------------------
CURRENT REC: ls ; ali |v3| 0.00| 0.00| 49.00| 0| 0| 0| 30560.00| 0.00| 3985 3978| Wed Apr 22 15.29.042015
-------------------------------------
CURRENT REC: dpkg ; ahmet |v3| 0.00| 0.00| 3.00| 0| 0| 0| 30560.00| 0.00| 4295 4296| Wed Apr 22 24.43.05 2015
-------------------------------------
CURRENT REC: systemctl ; ali |v3| 0.00| 0.00| 29.00| 0| 0| 22480.00| 0.00| 3968 3950| Wed Apr 22 09.47.05 2015
...
Herhangi bir terminal adı ile hangi kullanıcılar o terminal adıyla oturum açıp hangi komutları kullanmışlar görmek isterseniz aşağıdaki komutu kullanabilirsiniz.
S: Süper kullanıcı tarafından kullanılan komut.
X: Komut SINGTERM sinyali ile sonlandırılmış.
root#: lastcomm pts/0
bash S root pts/0 0.00 secs Wed Apr 22 14.32
ls S root pts/0 0.00 secs Wed Apr 22 14.32
mkdir S ali pts/0 0.00 secs Wed Apr 22 14.40
id X ali pts/0 0.00 secs Wed Apr 22 14.40
bash X ali pts/0 0.00 secs Wed Apr 22 14.40
dircolors S root pts/0 0.00 secs Wed Apr 22 14.29
ssh S root pts/0 0.00 secs Wed Apr 22 14.29
nano S root pts/0 0.00 secs Wed Apr 22 14.29
ls X mehmet pts/0 0.00 secs Wed Apr 22 14.29
ssh X mehmet pts/0 0.00 secs Wed Apr 22 14.29
ssh X mehmet pts/0 0.00 secs Wed Apr 22 14.29
Örneğin, root kullanıcısına ait komutların kaç kez kullanıldığını görmek istersek aşağıdaki komutu kullanabiliriz. Örneğin, root kullanıcısının kullandığı ssh komutu 6 kez kullanılmış biz bunu hangi tarih, saat, saniye bazında görmek istersek lastcomm ssh gibi bir komut kullanabiliriz.
root#: lastcomm --user root | awk -F " " '{ print $1 }' | sort | uniq --count
306 update-exim4.co
2 vmnet-bridge
4 vmnet-dhcpd
21 xargs
9 route
32 nano
8 cat
3 reboot
8 NetworkManager
16 mkdir
79 man
58 ls
70 ldd
6 ssh
...
root#: lastcomm ssh
ssh S X root pts/0 0.34 secs Wed Apr 22 14.33
ssh S X root pts/1 0.01 secs Wed Apr 22 14.32
ssh S root pts/0 1.23 secs Wed Apr 22 10.11
ssh S root pts/0 0.20 secs Wed Apr 22 10.11
ssh S X root pts/2 0.02 secs Wed Apr 22 10.10
ssh S X root pts/2 0.02 secs Wed Apr 22.10.11
Lastcomm aracının versiyonunu öğrenmek isterseniz aşağıdaki komut kullanılabilir.
root#: lastcomm -V
lastcomm: GNU Accounting Utilities (release 6.5.5)
Daha fazla bilgi için man sayfasına bakabilirsiniz.
root#: man lastcomm
Leave a Reply