LINUX 如何查看所有用户对主机的访问日志？

我有一台对外提供WEB访问的LINUX主机，最近发现2个奇怪的进程占用很大的CPU运算。我只找到这些进程对应的PID号，有啥命令可以查到这些PID号具体对应的程序名称和具体路径？
  另外我查看所有用户对LINUX主机访问的日志记录文件有可能吗，我查看LAST命令与/var/log下的相关日志，都只看到了正常的ROOT登录记录，没发现其他非法访问，是否还有其他地方记录的访问操作，或需要其它工具才能记录用户对主机的访问操作。
   望予以解答，谢谢。。。。。。。。