Gostaria de saber se é possível descobrir quando o computador foi ligado, quais arquivos acessaram quais pastas foram abertas, quais programas são executados e quando o computador foi reiniciado e adormecido (como nos filmes).
Eu sei que isso não é tão importante, mas seria legal saber.
Respostas:
uptime
Exemplo do meu caderno:
20:06:33 up 1:50, 2 users, load average: 0.03, 0.04, 0.05
Esse é o tempo atual, o tempo de atividade, a quantidade de usuários e a média de carga.
Linha de comando
ps -ef|more
GUI - Monitor do sistema ( dash, system monitor):
last
Para nada disso eu conheço um comando. Natty tem activity journalpara arquivos.
Para ver quando os usuários conectados no último tempo: lastlog.
Falha de login: faillog.
last, lastlog, faillogFazer uso do arquivo de log /var/log/wtmp(passado), /var/log/lastloge /var/log/faillog. Se não estiverem ativos, você não obterá nenhum resultado.
lsof mostra uma lista de arquivos abertos no momento.
Pode fazer muitas verificações em muitas opções. De man lsof:
Para listar todos os arquivos de rede IPv4 abertos em uso pelo processo cujo PID é 1234, use:
lsof -i 4 -a -p 1234Para listar todos os arquivos abertos para o nome de login `` abe '', ou ID do usuário 1234, ou processo 456, ou processo 123 ou 789, use:
lsof -p 456,123,789 -u 1234,abePara listar todos os arquivos abertos no dispositivo / dev / hd4, use:
lsof /dev/hd4
lastlog. Para falhas de login, use faillog. Observe que esses programas (inclusive last) usam arquivos de log, principalmente: /var/log/wtmp(last), /var/log/lastlog(lastlog) e /var/log/faillog(faillog).
Você pode usar o lastcomando para verificar os horários de inicialização, reinicialização, suspensão / retomada.
Vale a pena conferir algumas coisas:
uptime comando para ver quanto tempo seu computador está em execução.gnome-system-log) mostra todos os seus logs em um só lugar.Como muitos disseram "tempo de atividade", você tem tempo.
Eu gosto de usar o "htop" para me mostrar informações sobre o que está em execução no momento - é realmente muito bem formatado, fácil de ler.
Se você quiser ver quem está conectado no momento, tente o comando "quem". Você pode despejar mensagens em seus terminais pelo comando "write", que pode ser divertido.
Para ver o que está acontecendo, você pode verificar seus logs, como / var / log / syslog ou / var / log / messages (dependendo da distribuição). Além disso, para mensagens de nível inferior, "dmesg" é útil.
Outra coisa que você pode usar para tentar ver a história é dar uma olhada nos usuários * ~ / .bash_history * (ou ~ / .history , etc). Esse arquivo mostra uma lista de comandos que o usuário executou recentemente. Acredito que um usuário tenha a capacidade de destruir seu próprio arquivo de histórico. Provavelmente, existem maneiras de configurar isso para que você possa monitorar mais de perto.
Espero que ajude.
No terminal, escreva:
uptime
uptimepara evitar cometer erros
Para uma solução gráfica, o System Profiler e o Benchmark (pesquisa no Ubuntu Software Center) fornecem tempo de atividade e listam todas as partidas. Não sei se mostra os programas que foram executados, embora eu duvide. Mas o programa é muito bom para obter todo tipo de informação sobre o seu sistema, principalmente relacionado ao hardware.