![一只手到达激活控件标有齿轮图标[过程/更新/修复/自动化]](https://images.idgesg.net/images/article/2020/08/hand_reaches_to_activate_controls_with_gear_icons_process_development_update_fix_automate_by_putilich_gettyimages-1220461550_2400x1600-100854509-large.jpg){kind=icon}
进程记帐是在记录和总结命令和进程的方法。它是在Linux系统上的一个选项,但你必须启用它并使用特定的命令来查看收集的详细信息。这篇文章涵盖使意见更有效参与的命令,并提供了一些建议。
首先,了解这个过程占比你所看到的在运行时不同PS命令。这表明已完成命令的详细信息 - 而不是那些正在运行。这也显示了很多详细信息,比你会通过查看用户的命令历史记录文件看,并保持在该系统上的单个文件中的所有收集到的数据。
如果你想打开的会计处理,你必须使用如下命令:
$ sudo的/ usr / sbin目录/智邦科技上
打开进程记帐,文件设置为默认值“的/ var /日志/帐号/ pacct中”。
在这个系统中,文件在/ var /日志/帐号/ pacct中是该数据将被保存的文件。这个文件是不一个纯文本文件,所以不要试图用它观看更多要么尾巴命令。相反,使用转储ACCT命令,以查看它作为显示在下面的例子。预计很宽的和冗长的显示,除非你加宽它相当或管道输出到尾命令,将包裹在一个正常的终端窗口周围。
$ sudo的转储ACCT在/ var /日志/帐号/ pacct中|尾部难看| V3 |0.00 |0.00 |2.00 |1000 |1000 |12000.00 |0.00 |321103 | 321101| | 0|pts/1 |Fri Aug 14 13:26:07 2020 groff |v3| 0.00| 0.00| 2.00| 1000| 1000| 6096.00| 0.00| 321101| 321095| | 0|pts/1 |Fri Aug 14 13:26:07 2020 nroff |v3| 0.00| 0.00| 4.00| 1000| 1000| 2608.00| 0.00| 321095| 321087| | 0|pts/1 |Fri Aug 14 13:26:07 2020 man |v3| 0.00| 0.00| 4.00| 1000| 1000| 10160.00| 0.00| 321096| 321087| F | 0|pts/1 |Fri Aug 14 13:26:07 2020 pager |v3| 0.00| 0.00| 2018.00| 1000| 1000| 8440.00| 0.00| 321097| 321087| | 0|pts/1 |Fri Aug 14 13:26:07 2020 man |v3| 2.00| 0.00| 2021.00| 1000| 1000| 10160.00| 0.00| 321087| 318116| | 0|pts/1 |Fri Aug 14 13:26:07 2020 clear |v3| 0.00| 0.00| 0.00| 1000| 1000| 2692.00| 0.00| 321104| 318116| | 0|pts/1 |Fri Aug 14 13:26:30 2020 dump-acct |v3| 2.00| 0.00| 2.00| 1000| 1000| 4252.00| 0.00| 321105| 318116| | 0|pts/1 |Fri Aug 14 13:26:35 2020 tail |v3| 0.00| 0.00| 2.00| 1000| 1000| 8116.00| 0.00| 321106| 318116| | 0|pts/1 |Fri Aug 14 13:26:35 2020 clear |v3| 0.00| 0.00| 0.00| 1000| 1000| 2692.00| 0.00| 321107| 318116| | 0|pts/1 |Fri Aug 14 13:26:45 2020
如果某些显示的过程不熟悉,请不要惊讶。有些人可能已被命令运行,你直接跑了,而不是由你(例如,groff的和难看在上面的输出)。许多是系统进程独立于用户活动。
为了更好地理解你在看什么,你可能要添加列标题,因为我已经与这些命令来完成:
echo “命令VERS运行SYSTIME经过UID GID mem_use字符PID PPID RETCODE项日期/时间?”“命令转储-ACCT在/ var /日志/帐号/ pacct中|尾-5
输出将是这个样子:
命令VERS运行SYSTIME经过UID GID mem_use字符PID PPID?RETCODE项日期/时间尾| V3 |0.00 |0.00 |3.00 |0 |0 |8116.00 |0.00 |358190 | 358188| | 0|pts/1 |Sat Aug 15 11:30:05 2020 pacct |v3| 0.00| 0.00| 3.00| 0| 0| 9624.00| 0.00| 358188| 358187|S | 0|pts/1 |Sat Aug 15 11:30:05 2020 sudo |v3| 0.00| 0.00| 4.00| 0| 0| 10984.00| 0.00| 358187| 354579|S | 0|pts/1 |Sat Aug 15 11:30:05 2020 gmain |v3| 14.00| 3.00| 1054.00| 1000| 1000| 1159680| 0.00| 358169| 3179| X| 0|__ |Sat Aug 15 11:30:03 2020 vi |v3| 0.00| 0.00| 456.00| 1000| 1000| 10976.00| 0.00| 358194| 354579| | 0|pts/1 |Sat Aug 15 11:30:28 2020
请注意,标题定义在隔开回声命令,使他们或多或少与数据列排队。你的命令的版本会有所不同。来吧,调整行,如果标签不正确对齐屏幕上。
字段,如果they''e从标题不明确,包括:
- 已运行的命令
- 会计文件格式的版本
- 用户时间
- 系统时间
- 有效时间
- 用户身份
- 组ID
- 平均内存占用
- IO
- 进程ID
- 父进程ID
- ?
- 返回码
- 在其上运行的命令终端
- 日期和时间命令完成时
许多显示的过程将是系统进程。如果你想看到的只是过程为特定的用户,可以通过管道输出到AWK命令来选择由用户ID(第6列)的信息。在下面的命令所示的号码(1000)应与特定用户的数字UID来代替。注意转储ACCT使用垂直条作为字段分隔符。前述空白和以下$在“/ 1000 $”规范要求,以确保该命令只有用户ID匹配。
$ sudo的转储ACCT在/ var /日志/帐号/ pacct中|awk的-F '|''$ 6〜/ $ 1000 /'
日志循环
该的pacct文件可以得到相当大,但应该转动,如果你正在使用日志轮播证明在下面的清单。
$ LS -ltr在/ var /日志/帐户|尾-6 -rw-R ----- 1个ADM 10229 08月09日8点39 pacct.4.gz -rw-R ----- 1个ADM 10020 08月10日8点40 pacct.3.gz -RW-R ----- 1根ADM 1190037年08月11 8点38 pacct.2.gz -rw-R ----- 1个ADM 10436 08月12日8点四十零pacct.1.gz -rw-R----- 1根ADM 110592 08月13 8点38 pacct.0 -rw-R - R-- 1根ADM 205056年08月14 13点57分的pacct
谈到进程记账,并重新打开
您可以轻松地关闭进程记账,如果你不需要的数据,或者希望释放磁盘空间,它使用。
$ sudo的/ usr / sbin目录/智邦科技关闭关闭进程记帐
以下命令将其重新打开一次。使用的文件是默认的,所以不需要指定启动或停止计费。
$ sudo的/ usr / sbin目录/智邦科技在打开进程记帐,文件设置为默认值 '的/ var /日志/帐号/ pacct中'
不是一个过程
一个进程记帐不寻常的方面是不是通过过程管理。你不会看到相关的进程在运行,当您检查与处理PS命令。相反,它是由Linux内核管理。
包起来
进程记帐可以对已经在系统上运行的进程提供了很多细节。它可以让你保持系统和用户活动的详细财务信息所使用的系统资源一起。