SlideShare a Scribd company logo

Acct v3 binary

Download as ODP, PDF
Yutaka Matsuzawa, profile picture
Yutaka Matsuzawa
1 of 11
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
プロセスアカウンティングで バイナリに出会った
acct パッケージを使ってみる ターミナル1 $ sudo aptitude install acct $ tail ---disable-inotify -f /var/log/account/pacct ターミナル2 $ ls
Lastcomm コマンド ● Lastcomm ls yutaka-m pts/3 0.00 secs Sun Jan 13 15:47 less yutaka-m pts/3 0.00 secs Sun Jan 13 15:47 lastcomm yutaka-m pts/3 0.00 secs Sun Jan 13 15:47
問題 tail -f がちゃんと動いてない事件 Coreutils 6.XX -> 8.13 に変更
問題 coreutils 8.13 の tail tail -f /var/log/account/pacct 出力なし。泣きたい。
解決? inotify が悪さしてる? tail ---disable-inotify -c 0 -f /var/log/account/pacct 出力が出ていることを確認。
出力確認 ● tail -f を通したデータが正しいとは限らない もう何も信じられない! 構造体とバイナリを突き合わせて安心したい
lsで出力されるバイナリ tail ---disable-inotify -c 0 -f /var/log/account/pacct >/tmp/acct.log hexdump -C /tmp/acct.log 00000000 00 03 02 88 00 00 00 00 e8 03 00 00 e8 03 00 00 |................| 00000010 87 1a 00 00 05 1a 00 00 7f 4d f2 50 00 00 00 00 |.........M.P....| 00000020 00 00 00 00 f0 15 00 00 00 00 6c 01 00 00 00 00 |..........l.....| 00000030 6c 73 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |ls..............| 00000040
acct_v3 構造体 struct acct_v3 { char ac_flag; /* Flags */ char ac_version; /* Always set to ACCT_VERSION (3) */ u_int16_t ac_tty; /* Controlling terminal */ u_int32_t ac_exitcode; /* Process termination status */ u_int32_t ac_uid; /* Real user ID */ u_int32_t ac_gid; /* Real group ID */ u_int32_t ac_pid; /* Process ID */ u_int32_t ac_ppid; /* Parent process ID */ u_int32_t ac_btime; /* Process creation time */ float ac_etime; /* Elapsed time */ comp_t ac_utime; /* User CPU time */ comp_t ac_stime; /* System time */ comp_t ac_mem; /* Average memory usage (kB) */ comp_t ac_io; /* Characters transferred (unused) */ comp_t ac_rw; /* Blocks read or written (unused) */ comp_t ac_minflt; /* Minor page faults */ comp_t ac_majflt; /* Major page faults */ comp_t ac_swaps; /* Number of swaps (unused) */ char ac_comm[ACCT_COMM]; /* Command name */ };
バイナリを検証 フラグ バージョン TTY exitcode userid groupid 00000000 00 03 02 88 00 00 00 00 e8 03 00 00 e8 03 00 00 |................| 00000010 87 1a 00 00 05 1a 00 00 7f 4d f2 50 00 00 00 00 |.........M.P....| 00000020 00 00 00 00 f0 15 00 00 00 00 6c 01 00 00 00 00 |..........l.....| 00000030 6c 73 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |ls..............| 00000040 pid ppid 実行時間 Elapsed time User CPU time System time memory usage (kB) Minor page faults Major page faults Command name
検証結果 データは正しい

More Related Content

KEY
Emacs 使いが Vim を使ってみた(ちょっとだけGit)
Yoshiyuki MIYAGI
 
PDF
CUDAメモ
Yuuki Takano
 
PDF
MacPort japanese_ver.1.0
Satoshi Kume
 
PDF
2INPUT OR GATEの等価回路モデル
マルツエレック株式会社 marutsuelec
 
PDF
2INPUT COMPARATORの等価回路モデル
マルツエレック株式会社 marutsuelec
 
PDF
Delayの等価回路モデル
マルツエレック株式会社 marutsuelec
 
PDF
A_road_to_AMBER_simulations_ver_1.0
Satoshi Kume
 
PDF
アセンブラ短歌(第2回APASEC+第2期サイボウズ・ラボユース合同勉強会)
kozossakai
 
Emacs 使いが Vim を使ってみた(ちょっとだけGit)
Yoshiyuki MIYAGI
 
CUDAメモ
Yuuki Takano
 
MacPort japanese_ver.1.0
Satoshi Kume
 
2INPUT OR GATEの等価回路モデル
マルツエレック株式会社 marutsuelec
 
2INPUT COMPARATORの等価回路モデル
マルツエレック株式会社 marutsuelec
 
Delayの等価回路モデル
マルツエレック株式会社 marutsuelec
 
A_road_to_AMBER_simulations_ver_1.0
Satoshi Kume
 
アセンブラ短歌(第2回APASEC+第2期サイボウズ・ラボユース合同勉強会)
kozossakai
 

What's hot (19)

PDF
HYSTERESIS COMPARATORの等価回路モデル
マルツエレック株式会社 marutsuelec
 
PDF
オレオレPHPのつくり方
Ryusuke Sekiyama
 
PDF
REFERENCEの等価回路モデル
マルツエレック株式会社 marutsuelec
 
ODP
Xen4.0 and vt-d Network Performance Benchmark
Mitsutoshi Kiuchi
 
PDF
あなたの知らないnopたち@ラボユース合宿
MITSUNARI Shigeo
 
PDF
おれが考えた見やすい通知
Yoshiyuki MIKAMI
 
PDF
microLIFA for LabVIEW & Arduino User
Koji_Ohashi
 
PDF
Assembly Tanka on Web - Aiko Kenji
asmtanka
 
PDF
OpenCM IDE、OpenCM 485 EXPを用いてのDynamixel Xシリーズの制御
ROBOTIS Japan
 
PDF
ひよこch 配信中
Kenichiro MATOHARA
 
PDF
Memory sanitizer
MITSUNARI Shigeo
 
PPTX
20150603卒研進捗LT (share)
mohemohe
 
PDF
画像処理ボード入門およびビデオ信号入門
Electro-System
 
PPTX
FPGAでゲーム機を作ろう! 第6回
yoshimitsusudoh
 
ODP
カーネルモジュールプログラミング超入門 #1(仮)
University of Tsukuba Linux User Group
 
PPTX
Kiso sekkei 01rev03
tetsuya matsuno
 
PDF
MMIO on VT-x
Takuya ASADA
 
PDF
How_to_install_OpenCV_ver1.0
Satoshi Kume
 
PDF
初めてのCPUを作ってみた
Eric Sartre
 
HYSTERESIS COMPARATORの等価回路モデル
マルツエレック株式会社 marutsuelec
 
オレオレPHPのつくり方
Ryusuke Sekiyama
 
REFERENCEの等価回路モデル
マルツエレック株式会社 marutsuelec
 
Xen4.0 and vt-d Network Performance Benchmark
Mitsutoshi Kiuchi
 
あなたの知らないnopたち@ラボユース合宿
MITSUNARI Shigeo
 
おれが考えた見やすい通知
Yoshiyuki MIKAMI
 
microLIFA for LabVIEW & Arduino User
Koji_Ohashi
 
Assembly Tanka on Web - Aiko Kenji
asmtanka
 
OpenCM IDE、OpenCM 485 EXPを用いてのDynamixel Xシリーズの制御
ROBOTIS Japan
 
ひよこch 配信中
Kenichiro MATOHARA
 
Memory sanitizer
MITSUNARI Shigeo
 
20150603卒研進捗LT (share)
mohemohe
 
画像処理ボード入門およびビデオ信号入門
Electro-System
 
FPGAでゲーム機を作ろう! 第6回
yoshimitsusudoh
 
カーネルモジュールプログラミング超入門 #1(仮)
University of Tsukuba Linux User Group
 
Kiso sekkei 01rev03
tetsuya matsuno
 
MMIO on VT-x
Takuya ASADA
 
How_to_install_OpenCV_ver1.0
Satoshi Kume
 
初めてのCPUを作ってみた
Eric Sartre
 
Ad

Similar to Acct v3 binary (20)

ODP
Android デバッグ小ネタ
l_b__
 
PDF
[data analytics showcase] B12: サーバー1,000台を監視するということ by 株式会社インサイトテクノロジー 小幡 一郎
Insight Technology, Inc.
 
PPTX
Linux Performance Analysis in 15 minutes
Yohei Azekatsu
 
PPTX
そうだ 検証、しよう。
健一 三原
 
PDF
MINCS – containers in the shell script
Masami Hiramatsu
 
PDF
MySQLerの7つ道具
yoku0825
 
PDF
Gingerbread
android sola
 
ODP
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
Kazuyuki Sato
 
PPT
Open VZ
Kazuaki Fujikura
 
PDF
Linuxのプロセススケジューラ(Reading the Linux process scheduler)
Hiraku Toyooka
 
PDF
Ubuntuで始めるコンテナ技術入門
Takenori Matsumoto
 
PDF
[TL06] 日本の第一人者が C# の現状と今後を徹底解説! 「この素晴らしい C# に祝福を!」
de:code 2017
 
PPTX
Pub/Sub model, msm, and asio
Takatoshi Kondo
 
ODP
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
株式会社サードウェア
 
PDF
Task Spooler を試した
y-uti
 
PDF
15. running deploying camel
Jian Feng
 
PDF
高速ネットワーク最新動向と具体例 (ENOG58 Meeting)
Naoto MATSUMOTO
 
PDF
JDKツール使ってますか
Chihiro Ito
 
PPTX
M5Stack互換機を作った話
Masawo Yamazaki
 
PDF
debugging server with strace
Yoshinari Takaoka
 
Android デバッグ小ネタ
l_b__
 
[data analytics showcase] B12: サーバー1,000台を監視するということ by 株式会社インサイトテクノロジー 小幡 一郎
Insight Technology, Inc.
 
Linux Performance Analysis in 15 minutes
Yohei Azekatsu
 
そうだ 検証、しよう。
健一 三原
 
MINCS – containers in the shell script
Masami Hiramatsu
 
MySQLerの7つ道具
yoku0825
 
Gingerbread
android sola
 
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
Kazuyuki Sato
 
Open VZ
Kazuaki Fujikura
 
Linuxのプロセススケジューラ(Reading the Linux process scheduler)
Hiraku Toyooka
 
Ubuntuで始めるコンテナ技術入門
Takenori Matsumoto
 
[TL06] 日本の第一人者が C# の現状と今後を徹底解説! 「この素晴らしい C# に祝福を!」
de:code 2017
 
Pub/Sub model, msm, and asio
Takatoshi Kondo
 
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
株式会社サードウェア
 
Task Spooler を試した
y-uti
 
15. running deploying camel
Jian Feng
 
高速ネットワーク最新動向と具体例 (ENOG58 Meeting)
Naoto MATSUMOTO
 
JDKツール使ってますか
Chihiro Ito
 
M5Stack互換機を作った話
Masawo Yamazaki
 
debugging server with strace
Yoshinari Takaoka
 
Ad

Acct v3 binary

  • 2. acct パッケージを使ってみる ターミナル1 $ sudo aptitude install acct $ tail ---disable-inotify -f /var/log/account/pacct ターミナル2 $ ls
  • 3. Lastcomm コマンド ● Lastcomm ls yutaka-m pts/3 0.00 secs Sun Jan 13 15:47 less yutaka-m pts/3 0.00 secs Sun Jan 13 15:47 lastcomm yutaka-m pts/3 0.00 secs Sun Jan 13 15:47
  • 4. 問題 tail -f がちゃんと動いてない事件 Coreutils 6.XX -> 8.13 に変更
  • 5. 問題 coreutils 8.13 の tail tail -f /var/log/account/pacct 出力なし。泣きたい。
  • 6. 解決? inotify が悪さしてる? tail ---disable-inotify -c 0 -f /var/log/account/pacct 出力が出ていることを確認。
  • 7. 出力確認 ● tail -f を通したデータが正しいとは限らない もう何も信じられない! 構造体とバイナリを突き合わせて安心したい
  • 8. lsで出力されるバイナリ tail ---disable-inotify -c 0 -f /var/log/account/pacct >/tmp/acct.log hexdump -C /tmp/acct.log 00000000 00 03 02 88 00 00 00 00 e8 03 00 00 e8 03 00 00 |................| 00000010 87 1a 00 00 05 1a 00 00 7f 4d f2 50 00 00 00 00 |.........M.P....| 00000020 00 00 00 00 f0 15 00 00 00 00 6c 01 00 00 00 00 |..........l.....| 00000030 6c 73 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |ls..............| 00000040
  • 9. acct_v3 構造体 struct acct_v3 { char ac_flag; /* Flags */ char ac_version; /* Always set to ACCT_VERSION (3) */ u_int16_t ac_tty; /* Controlling terminal */ u_int32_t ac_exitcode; /* Process termination status */ u_int32_t ac_uid; /* Real user ID */ u_int32_t ac_gid; /* Real group ID */ u_int32_t ac_pid; /* Process ID */ u_int32_t ac_ppid; /* Parent process ID */ u_int32_t ac_btime; /* Process creation time */ float ac_etime; /* Elapsed time */ comp_t ac_utime; /* User CPU time */ comp_t ac_stime; /* System time */ comp_t ac_mem; /* Average memory usage (kB) */ comp_t ac_io; /* Characters transferred (unused) */ comp_t ac_rw; /* Blocks read or written (unused) */ comp_t ac_minflt; /* Minor page faults */ comp_t ac_majflt; /* Major page faults */ comp_t ac_swaps; /* Number of swaps (unused) */ char ac_comm[ACCT_COMM]; /* Command name */ };
  • 10. バイナリを検証 フラグ バージョン TTY exitcode userid groupid 00000000 00 03 02 88 00 00 00 00 e8 03 00 00 e8 03 00 00 |................| 00000010 87 1a 00 00 05 1a 00 00 7f 4d f2 50 00 00 00 00 |.........M.P....| 00000020 00 00 00 00 f0 15 00 00 00 00 6c 01 00 00 00 00 |..........l.....| 00000030 6c 73 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |ls..............| 00000040 pid ppid 実行時間 Elapsed time User CPU time System time memory usage (kB) Minor page faults Major page faults Command name