Назад | Перейти на главную страницу

Ведение статистики о том, какие программы запускают пользователи

Я хотел бы начать отслеживать, какие двоичные файлы пользователи запускают в нашем кластере Linux. Я хотел бы записать результаты на каждом узле, а затем объединить их, чтобы найти итог. Я хотел бы в конце концов дойти до того момента, когда я смогу запустить отчет в конце месяца и увидеть, что /usr/bin/foo был запущен 9000 раз.

Мой вопрос касается аспекта регистрации. Какое средство лучше всего для этого? учет процесса? auditd?

В частности, я хотел бы, чтобы журнал отслеживал путь к каждому запуску исполняемого файла и частоту его выполнения.

Несколько лет назад я администрировал кластер LSF, и мы сделали именно это. Мы использовали системный процессинговый учет. Системы, которыми я управлял, работали под управлением Solaris, но для Linux это не должно отличаться.

Я не знаю наверняка, но предполагаю, что лучше всего будет взглянуть на подсистему аудита, чтобы поместить определенные события аудита в двоичные файлы, которые вы хотите наблюдать. Я смутно припоминаю, что система учета процессов регистрирует намного больше, чем вы могли бы пожелать.

Если вы ищете быстрое и бесплатное решение. Воспользуйтесь SGE «Система планирования».