Как в Linux (Debian) просмотреть события включения/выключения ОС и входа/выхода пользователя в ОС?

Question

[5tgb5tgb]

Добрый день. Вопрос следующий:
на сервере с Debian без GUI нужно просмотреть журналы следующих типов событий:
1) включение сервера

мое решение НЕ ПОДХОДИТ

journalctl --list-boots

2) выключение сервера/перезагрузка сервера

мое решение

в файл /etc/audit/audit.rules добавить строки:
-a exit,always -F arch=b64 -S execve -F path=/sbin/reboot -k reboot
-a exit,always -F arch=b64 -S execve -F path=/sbin/init -k reboot
-a exit,always -F arch=b64 -S execve -F path=/sbin/poweroff -k reboot
-a exit,always -F arch=b64 -S execve -F path=/sbin/shutdow -k reboot
Отслеживать события с помощью команды: sudo ausearch -k reboot

3) вход пользователя

мое решение

sudo aereport -l

4) выход пользователя

5) создание процесса

мое решение

в файл /etc/audit/audit.rules добавить строки:
-a entry,always -F arch=b64 -S fork -k start_process
-a entry,always -F arch=b64 -S clone -k start_process
-a entry,always -F arch=b64 -S execve -k start_process
Отслеживать события с помощью команды: sudo ausearch -k start_process

6) завершение процесса

мое решение

в файл /etc/audit/audit.rules добавить строки:
-a exit,always -F arch=b64 -S kill -k kill_process
-a exit,always -F arch=b64 -S exit_group -k kill_process
Отслеживать события с помощью команды: sudo ausearch -k kill_process

Answer 1

[CityCat4]

man last
man who
man uptime

Вот так вот и доводит systemd до маразма... :)

Comments

[5tgb5tgb]

Большое спасибо!

Answer 2

[Алексей]

who -b - последнее включение
last -x reboot - в какое время был включен комп
last -x shutdown - соответсвенно выключение
uptime -p - аптайм системы

ну как-то так

Comments

[5tgb5tgb]

не совсем то что нужно, но всё равно большое спасибо

Answer 3

[Руслан]

Lnav Log Files Navigator

lnav.org
https://github.com/tstack/lnav