Ver el tiempo de actividad y el historial de la computadora

42

Me preguntaba si es posible saber cuándo se encendió la computadora, qué archivos accedieron a qué carpetas se abrieron, qué programas se ejecutaron y cuándo se reanudó la computadora y se volvió a poner en suspensión (al igual que en las películas).

Sé que esto no es tan importante, pero sería genial saberlo.

administration Vitalia
fuente
8
Me opongo: esto es importante.
Agos

Respuestas:

58

Cuándo se encendió la máquina:

uptime

Ejemplo de mi cuaderno: 

20:06:33 up  1:50,  2 users,  load average: 0.03, 0.04, 0.05

Esa es la hora actual, el tiempo de actividad, la cantidad de usuarios y el promedio de carga.

Qué programas se ejecutan:

  • Línea de comando

    ps -ef|more

    ingrese la descripción de la imagen aquí

  • GUI - Monitor del sistema ( dash, system monitor):

    ingrese la descripción de la imagen aquí

Cuando se reinició la computadora o se durmió

last

ingrese la descripción de la imagen aquí

qué carpetas se abrieron

qué archivos fueron accedidos

De ninguno de estos conozco un comando. Natty tiene activity journalpara los archivos.

Otras cosas interesantes ...

  • Para ver cuando los usuarios registran en el último tiempo lastlog.

    ingrese la descripción de la imagen aquí

  • Entrar fracaso: faillog.

    last, lastlog, faillogHacer uso del archivo de registro /var/log/wtmp(último), /var/log/lastlogy /var/log/faillog. Si no están activos, no obtendrá ningún resultado.

  • lsof muestra una lista de los archivos abiertos actualmente.

    ingrese la descripción de la imagen aquí

    Puede hacer muchas comprobaciones en muchas opciones. De man lsof:

    Para enumerar todos los archivos de red IPv4 abiertos en uso por el proceso cuyo PID es 1234, use:

    lsof -i 4 -a -p 1234

    Para enumerar todos los archivos abiertos para el nombre de inicio de sesión `` abe '', o la ID de usuario 1234, o el proceso 456, o el proceso 123, o el proceso 789, use:

    lsof -p 456,123,789 -u 1234,abe

    Para enumerar todos los archivos abiertos en el dispositivo / dev / hd4, use:

    lsof /dev/hd4
Rinzwind
fuente
Para ver cuándo los usuarios iniciaron sesión por última vez, use lastlog. Para fallas de inicio de sesión, use faillog. Tenga en cuenta que estos programas (incluidos last) hacen uso de archivos de registro, en particular: /var/log/wtmp(último), /var/log/lastlog( último registro) y /var/log/faillog( registro de fallas ).
Lekensteyn
11

Puede usar el lastcomando para verificar los tiempos de arranque, reiniciar, suspender / reanudar.

htorque
fuente
3
... e incluso se bloquea: "usuario pts / 4: 0 lunes 6 de junio 15:13 - bloqueo (1 + 17: 30)"
Lekensteyn
5

Algunas cosas que vale la pena ver:

  • uptime comando para ver cuánto tiempo ha estado funcionando su computadora.
  • Gnome Log Viewer ( gnome-system-log) muestra todos tus registros en un solo lugar.
  • Diario de Actividad Zeitgeist . Esto ofrece una vista de calendario brillante para mostrarle qué archivos se abrieron y qué aplicaciones se usaron.
Nemo
fuente
un video de zeitgeist en acción se ve bastante bien. youtube.com/watch?v=g1D95YR3aVE
Vitaly
1
sudo apt-get install zeitgeist sudo apt-get install gnome-activity-journal
Vitaly
4

Como muchos han dicho, "el tiempo de actividad" te da tiempo de actividad.

Me gusta usar "htop" para mostrarme información sobre lo que se está ejecutando actualmente: está realmente muy bien formateado, es fácil de leer.

Si desea ver quién ha iniciado sesión actualmente, intente con el comando "who". Puede volcar mensajes en sus terminales con el comando "escribir", que puede ser divertido.

En cuanto a ver lo que está sucediendo, puede verificar sus registros, como / var / log / syslog o / var / log / messages (dependiendo de la distribución). Además, para mensajes de nivel algo inferior, "dmesg" es útil.

Otra cosa que puede usar para intentar ver el historial es echar un vistazo a los usuarios * ~ / .bash_history * (o ~ / .history , etc.). Ese archivo le mostrará una lista de comandos que el usuario ha ejecutado recientemente. Creo que un usuario tiene la capacidad de destruir su propio archivo de historial. Probablemente hay formas de configurar eso para que pueda monitorear más de cerca.

Espero que ayude.

James T Snell
fuente
2

En la terminal escribe:

uptime

Vida binaria
fuente
2
¿Qué pasa con las máquinas que permanecen despiertas durante días?
Marco Ceppi
2
¿¡dias!? ¿qué tal años? :-D
Rinzwind
jajaja ... mi mal: D!
Binarylife
@MarcoCeppi: desde mi máquina: "20:55:04 hasta 8 días, 17:29, 18 usuarios, promedio de carga: 1.89, 1.85, 1.90". Esto no es un servidor, solo lo puse en suspensión. Esos "18 usuarios" se refieren a terminales, yo soy el único usuario del sistema =] No existe tal cosa como "hasta 2 años", mostrará algo así como "hasta 756 días". @binarylife: si desea analizarlo, asegúrese de buscar en el código fuente uptimepara evitar cometer errores
Lekensteyn
1
@Lekensteyn Soy consciente de cómo se cuentan los días. El servidor más antiguo funciona con 834 días :) Solo le estaba señalando a @binarylife que también hay días incluidos en el conteo de tiempo de actividad
Marco Ceppi
2

Para una solución gráfica, System Profiler y Benchmark (búsqueda en el Centro de software de Ubuntu) proporciona tiempo de actividad y enumera todos los inicios. No sé si muestra los programas que se ejecutaron, aunque supongo que lo dudo. Pero el programa es muy bueno para obtener todo tipo de información sobre su sistema, principalmente relacionada con el hardware.

Kelley
fuente
agradable, la aplicación es bastante elegante
Vitaly
1

Para verificar el tiempo de actividad de una PC, vaya a Terminal y escriba, uptimeluego presione Intro.

scouser73
fuente