Linux 中的“进程记账”是什么意思?

Linux 中的“进程记账”是什么意思?

我正在与码头工人在行动的书中,我多次看到“流程会计”这个词。我处于应用程序上下文的容器化中。我想更多地了解流程会计的概念。谷歌给我找到了一些财务会计文章;我正在寻找与计算机系统相关的含义。

您能否对这个概念提供一些解释?

答案1

Linux内核有一个内置的流程会计设施。它允许系统管理员在每次在 Linux 系统上执行程序时在日志文件中收集详细信息。然后管理员可以分析这些日志文件中的数据并得出结论。为了更清楚地说明这个术语,让我举几个例子:

  • 管理员可以收集有关谁在 Linux 计算机上玩游戏以及玩了多长时间的信息。
  • 进程统计的最早用途之一是计算用户在计算机安装时占用的 CPU 时间,然后相应地向用户计费。
  • 另一个例子是,当进程记帐可以打开一周时,可以将所有执行的命令的名称记录在日志文件中。然后,管理员可以解析日志文件以找出最常运行的命令。
  • 流程记账最典型的应用是作为系统安全措施的补充。当公司服务器遭到入侵时,流程记帐工具创建的日志文件对于收集取证证据非常有用。

打开进程记帐需要大量磁盘空间。例如,在 Red Hat 7.2 的 Pentium III 系统上,每次执行程序时,都会将 64 字节的数据写入进程记帐日志文件。

进程计费命令如下:

**Command Name**    **Purpose**
accton              Enables or disables process accounting
acctentries         Counts the number of accounting entries in the log file
accttrim            Truncates the accounting file specified
dumpacct            Dumps the contents of the log file
dump-acct           Similar to dumpacct
handleacct.sh       Script to compress and backup logs and delete the oldest
lastcomm            Prints commands executed on the system, most recent first
sa                  Summarize accounting information

有关流程记帐的安装和使用的更多信息可以在这篇 Linux 期刊文章

相关内容