Смотрите время работы компьютера и историю

42

Мне было интересно, можно ли вообще узнать, когда был включен компьютер, какие файлы были доступны, какие папки были открыты, какие программы запускались и когда компьютер возобновлялся и возвращался в режим сна (как в фильмах).

Я знаю, что это не так важно, но было бы здорово узнать.

Виталий
источник
8
Я возражаю: это является важным.
Agos

Ответы:

58

Когда была включена машина:

uptime

Пример из моей записной книжки:

20:06:33 up  1:50,  2 users,  load average: 0.03, 0.04, 0.05

Это текущее время, время работы, количество пользователей и средняя загрузка.

Какие программы запускаются:

  • Командная строка

    ps -ef|more
    

    введите описание изображения здесь

  • GUI - Системный монитор ( dash, system monitor):

    введите описание изображения здесь

Когда компьютер был возобновлен или спит

last

введите описание изображения здесь

какие папки были открыты

какие файлы были доступны

Ни для одного из них я не знаю команды. У Натти есть activity journalфайлы.

Другие интересные вещи ...

  • Чтобы увидеть , когда пользователи вошли в последний раз: lastlog.

    введите описание изображения здесь

  • Войти отказ: faillog.

    last, lastlog, faillogИспользовать файл журнала /var/log/wtmp( в прошлом), /var/log/lastlogи /var/log/faillog. Если они не активны, вы не получите никакого результата.

  • lsof показывает список открытых в данный момент файлов.

    введите описание изображения здесь

    Он может сделать много проверок на множество вариантов. От man lsof:

    Чтобы вывести список всех открытых сетевых файлов IPv4, используемых процессом, PID которого равен 1234, используйте:

    lsof -i 4 -a -p 1234
    

    Чтобы вывести список всех открытых файлов для имени входа в систему `` abe '', или ID пользователя 1234, или процесса 456, или процесса 123, или процесса 789, используйте:

    lsof -p 456,123,789 -u 1234,abe
    

    Чтобы вывести список всех открытых файлов на устройстве / dev / hd4, используйте:

    lsof /dev/hd4
    
Rinzwind
источник
Чтобы увидеть, когда пользователи вошли в последний раз, используйте lastlog. Для ошибок входа используйте faillog. Обратите внимание, что эти программы (включая last) используют файлы журналов, а именно: /var/log/wtmp(last), /var/log/lastlog(lastlog) и /var/log/faillog(faillog).
Лекенштейн
11

Вы можете использовать lastкоманду для проверки времени загрузки, перезагрузки, приостановки / возобновления.

htorque
источник
3
... и даже вылетает: «пользователь птс / 4: 0 пн 6 июня 15:13 - сбой (1 + 17: 30)»
Лекенштейн
5

Несколько вещей, которые стоит проверить:

  • uptime команда, чтобы увидеть, как долго работает ваш компьютер.
  • Gnome Log Viewer ( gnome-system-log) показывает все ваши журналы в одном месте.
  • Zeitgeist Activity Journal . Это дает блестящий вид календаря, чтобы показать вам, какие файлы были открыты, и какие приложения были использованы.
Nemo
источник
видео Zeitgeist в действии выглядит хорошо. youtube.com/watch?v=g1D95YR3aVE
Виталий
1
sudo apt-get install zeitgeist sudo apt-get install gnome-activity-journal
Виталий
4

Как многие говорили, «uptime» дает вам время.

Мне нравится использовать «htop», чтобы показать мне информацию о том, что в данный момент выполняется - это действительно очень приятно отформатировано, мне легко его просмотреть.

Если вы хотите увидеть, кто в данный момент вошел в систему, попробуйте команду «кто». Вы можете отправлять сообщения на их терминалы с помощью команды «write», что может быть весело.

Что касается того, что происходит, вы можете проверить свои журналы, такие как / var / log / syslog или / var / log / messages (в зависимости от дистрибутива). Кроме того, для сообщений более низкого уровня полезно использовать «dmesg».

Еще одна вещь, которую вы можете использовать, чтобы посмотреть историю, это взглянуть на пользователей * ~ / .bash_history * (или ~ / .history и т. Д.). Этот файл покажет вам список команд, которые пользователь недавно выполнил. Я считаю, что у пользователя есть возможность уничтожить свой собственный файл истории. Вероятно, есть способы настроить это, чтобы вы могли контролировать более внимательно.

Надеюсь, это поможет.

Джеймс Т Снелл
источник
2

В терминале напишите:

uptime

Binarylife
источник
2
А как насчет машин, которые не спали в течение нескольких дней?
Марко Чеппи
2
дней !? как насчет лет? :-D
Rinzwind
лол ... мой плохой: D!
Binarylife
@MarcoCeppi: с моей машины: «20:55:04 до 8 дней, 17:29, 18 пользователей, средняя загрузка: 1,89, 1,85, 1,90». Это не сервер, я просто поставил его в режим ожидания. Эти «18 пользователей» относятся к терминалам, я единственный пользователь системы =] Нет такой вещи, как «до 2 лет», она будет отображать что-то вроде «до 756 дней». @binarylife: Если вы хотите разобрать его, обязательно загляните в исходный код, uptimeчтобы не допустить ошибок
Lekensteyn
1
@Lekensteyn Я знаю, как считаются дни. Самый старый сервер - 834 дня :) Просто указывал @binarylife, что в подсчет времени работы включены также дни
Марко Чеппи
2

Для графического решения System Profiler and Benchmark (поиск в программном центре Ubuntu) предоставляет как время работы, так и список всех запусков. Я не знаю, показывает ли он запущенные программы, хотя я сомневаюсь в этом. Но программа очень хороша для получения всевозможной информации о вашей системе, в основном связанной с аппаратным обеспечением.

Kelley
источник
Хорошее приложение Preety Slick THNX
Виталий
1

Чтобы проверить время работы компьютера, перейдите в терминал и введите, uptimeзатем нажмите Enter.

scouser73
источник