“进程记帐”在 Linux 中是什么意思？

Question

我正在使用Docker in action的书，并且我已经多次看到术语“流程会计”。我处于应用程序上下文的容器化中。我想更多地了解流程会计的概念。谷歌给我找了一些财务会计的文章；我正在寻找与计算机系统相关的含义。

请您解释一下这个概念好吗？

Answer 1

Linux 内核有一个内置的进程记帐工具。它允许系统管理员在每次在 Linux 系统上执行程序时在日志文件中收集详细信息。然后管理员可以分析这些日志文件中的数据并得出结论。为了更清楚地了解这个术语，让我举几个例子：

• 管理员可以收集有关谁在 Linux 计算机上玩游戏以及玩了多长时间的信息。
• 进程记帐的最早用途之一是计算用户在计算机安装上占用的 CPU 时间，然后相应地向用户收费。
• 另一个例子是当进程记帐可以打开一周以记录日志文件中执行的所有命令的名称时。然后管理员可以解析日志文件以找出最常运行的命令。
• 进程记账最典型的应用是作为系统安全措施的补充。在入侵公司服务器的情况下，流程记帐工具创建的日志文件可用于收集取证证据。

打开进程记帐需要大量磁盘空间。例如，在带有 Red Hat 7.2 的 Pentium III 系统上，每次执行程序时，都会将 64 字节的数据写入进程记帐日志文件。

进程记账命令如下：

**Command Name**    **Purpose**
accton              Enables or disables process accounting
acctentries         Counts the number of accounting entries in the log file
accttrim            Truncates the accounting file specified
dumpacct            Dumps the contents of the log file
dump-acct           Similar to dumpacct
handleacct.sh       Script to compress and backup logs and delete the oldest
lastcomm            Prints commands executed on the system, most recent first
sa                  Summarize accounting information

可以在这篇 Linux Journal 文章中找到有关进程记帐的安装和使用的更多信息。