Vedi i tempi di attività e la cronologia del computer

Mi chiedevo se fosse possibile scoprire quando il computer era acceso, quali file accedevano a quali cartelle erano aperte, quali programmi venivano eseguiti e quando il computer veniva ripreso e messo in sospensione (proprio come nei film).

So che non è così importante ma sarebbe bello saperlo.

Quando è stata accesa la macchina:

uptime

Esempio dal mio taccuino:

20:06:33 up  1:50,  2 users,  load average: 0.03, 0.04, 0.05

Questo è l'ora corrente, il tempo di attività, la quantità di utenti e la media del carico.

Quali programmi vengono eseguiti:

• Riga di comando

  ps -ef|more
  

  

• GUI - Monitor di sistema ( dash, system monitor):

  

Quando il computer è stato ripreso o inattivo

last

quali cartelle sono state aperte

quali file sono stati accessibili

Nessuno di questi per cui conosco un comando. Natty ha activity journalper i file.

Altre cose interessanti ...

• Per vedere quando gli utenti registrati l'ultima volta: lastlog.

  

• Errore di accesso: faillog.

  last, lastlog, faillogFare uso di file di log /var/log/wtmp(ultimo), /var/log/lastloge /var/log/faillog. Se quelli non sono attivi non otterrai alcun risultato.

• lsof mostra un elenco di file attualmente aperti.

  

  Può fare molti controlli su molte opzioni. Da man lsof:

  Per elencare tutti i file di rete IPv4 aperti utilizzati dal processo il cui PID è 1234, utilizzare:

  lsof -i 4 -a -p 1234
  

  Per elencare tutti i file aperti per il nome di accesso `` abe '' o l'ID utente 1234 o il processo 456 o il processo 123 o il processo 789, utilizzare:

  lsof -p 456,123,789 -u 1234,abe
  

  Per elencare tutti i file aperti sul dispositivo / dev / hd4, usare:

  lsof /dev/hd4
  

È possibile utilizzare il lastcomando per verificare i tempi di avvio, il riavvio, la sospensione / ripresa.

Alcune cose vale la pena dare un'occhiata:

• uptime comando per vedere da quanto tempo il tuo computer è in esecuzione.
• Gnome Log Viewer ( gnome-system-log) mostra tutti i tuoi registri in un unico posto.
• Zeitgeist Activity Journal . Questo offre un calendario brillante come la vista per mostrare quali file sono stati aperti e quali applicazioni sono state utilizzate.

Come molti hanno detto "uptime" ti dà tempo.

Mi piace usare "htop" per mostrarmi informazioni su ciò che è attualmente in esecuzione - è davvero ben formattato, facile da scremare.

Se vuoi vedere chi è attualmente connesso, prova il comando "chi". Puoi scaricare i messaggi sui loro terminali con il comando "write", che può essere divertente.

Per quanto riguarda ciò che sta succedendo, puoi controllare i tuoi registri, come / var / log / syslog o / var / log / messages (a seconda della distribuzione). Inoltre, per i messaggi un po 'di livello inferiore, "dmesg" è utile.

Un'altra cosa che puoi usare per provare a vedere la storia è dare un'occhiata agli utenti * ~ / .bash_history * (o ~ / .history , ecc.). Quel file ti mostrerà un elenco di comandi che l'utente ha eseguito di recente. Credo che un utente abbia la possibilità di annotare il proprio file di cronologia. Probabilmente ci sono modi per configurarlo in modo da poterlo monitorare più da vicino.

Spero che sia d'aiuto.

Nel terminale scrivi:

uptime

Per una soluzione grafica, System Profiler e Benchmark (ricerca in Ubuntu Software Center) forniscono sia uptime che elenca tutti gli avviamenti. Non so se mostra i programmi che sono stati eseguiti, anche se credo di dubitarne. Ma il programma è molto buono per ottenere tutti i tipi di informazioni sul tuo sistema, principalmente legate all'hardware.

Per controllare il tempo di attività di un PC, vai su Terminale e digita, uptimequindi premi Invio.