# 运行环境* CentOS/RHEL* Ubuntu* veLinux* OpenSUSE* Debian# 什么是SAR* SAR 是用于收集和报告系统活动的实用程序。它收集与大多数核心系统功能相关的数据,并将这些指标写入二进制数据文件。* SAR 也是一个二进制文件 (/usr/bin/sar),可用于专门查询 sa## 文件(例如:sa01)或从系统请求当前正在运行的统计信息。## 收集的信息和统计数据包括* CPU / IO / System / Nice / Idle percentages* Network Traffic /...
Ubuntu:# sudo apt install auditd```2.查看auditd 服务状态```[root@i-ijuv2jn1i3h5w5ckuiij ~]# systemctl status auditd● auditd.service - Security Auditing Service Loaded: loaded (/usr/lib/sy... arch=c000003e syscall=83 success=yes exit=0 a0=7fff4a8935eb a1=1ff a2=0 a3=0 items=2 ppid=1560 pid=1696 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=3 comm="mkdir" e...
Ubuntu:# sudo apt install auditd```2.查看auditd 服务状态```[root@i-ijuv2jn1i3h5w5ckuiij ~]# systemctl status auditd● auditd.service - Security Auditing Service Loaded: loaded (/usr/lib/sys... arch=c000003e syscall=83 success=yes exit=0 a0=7fff4a8935eb a1=1ff a2=0 a3=0 items=2 ppid=1560 pid=1696 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=3 comm="mkdir" e...