Я хотел бы начать отслеживать, какие двоичные файлы пользователи запускают в нашем кластере Linux. Я хотел бы записать результаты на каждом узле, а затем объединить их, чтобы найти итог. Я хотел бы в конце концов дойти до того момента, когда я смогу запустить отчет в конце месяца и увидеть, что /usr/bin/foo
был запущен 9000 раз.
Мой вопрос касается аспекта регистрации. Какое средство лучше всего для этого? учет процесса? auditd
?
В частности, я хотел бы, чтобы журнал отслеживал путь к каждому запуску исполняемого файла и частоту его выполнения.
Несколько лет назад я администрировал кластер LSF, и мы сделали именно это. Мы использовали системный процессинговый учет. Системы, которыми я управлял, работали под управлением Solaris, но для Linux это не должно отличаться.
Я не знаю наверняка, но предполагаю, что лучше всего будет взглянуть на подсистему аудита, чтобы поместить определенные события аудита в двоичные файлы, которые вы хотите наблюдать. Я смутно припоминаю, что система учета процессов регистрирует намного больше, чем вы могли бы пожелать.
Если вы ищете быстрое и бесплатное решение. Воспользуйтесь SGE «Система планирования».