Nutzer und Prozesse mit whowatch überwachen

whowatch
whowatch
18.06.2013 12:49

Wenn Administratoren herausfinden wollen oder müssen, was die Benutzer auf einem System gerade so treiben, dann hilft ihnen whowatch. Das kleine Kommandozeilenprogramm zeigt in Echtzeit an, wer sich gerade auf welchem Weg angemeldet hat und welche Prozesse unter seinem Benutzerkonto laufen.

whowatch nennt dabei insbesondere auch die Verbindungsart, wie etwa ssh oder telnet. Die von einem Benutzer gestarteten Prozesse darf der Administrator zudem bequem per Tastendruck abschießen.

whowatch liegt in den Repositories von Ubuntu und Debian, zur Installation genügt dort ein:

sudo apt-get install whowatch

Bietet der Paketmanager whowatch nicht an, installiert man den C-Compiler GCC, make und die Entwicklerpakete für ncurses (unter openSUSE beispielsweise im Paket ncurses-devel). Anschließend fischt man sich das Quellcodearchiv von der whowatch-Seite auf Sourceforge, entpackt es auf der Festplatte und übersetzt es mit dem üblichen Dreisatz:

./configure
make
sudo make install

Nach dem Start mit whowatch präsentiert das Werkzeug eine Liste mit allen, derzeit auf dem System angemeldeten Nutzern. In den Spalten steht von links nach rechts die Verbindungsart (beispielsweise ssh bei einer Anmeldung über SSH), der Login-Name, die Konsole und der Host(-Rechner). Am oberen Rand gibt es zusätzlich eine kleine Statistik, aus der man unter anderem ablesen kann, wie viele Nutzer sich über ssh eingeloggt haben.

whowatch mit der Übersicht aller Benutzer

Die Bedienung von whowatch erfolgt über Tastenkürzel: Mit den Pfeiltasten steuert man einen der Benutzer an und wirft dann mit der Eingabetaste einen Blick auf die von ihm gestarteten beziehungsweise unter ihm laufenden Prozesse. whowatch zeigt dabei einen Prozessbaum, Kindprozesse erscheinen jeweils eingerückt.

Mit [t] erhält man eine Aufstellung aller Systemprozesse, die Besitzer der Prozesse blendet man mit [o] ein. Auf diese Weise lässt sich beispielsweise schnell überprüfen, welche Prozesse der Webserver sonst noch so gestartet hat.

Dem gerade selektierten Prozess sendet [Strg+T] das TERM-Signal, [Strg+k] tötet hingegen den Prozess. Über die Eingabetaste kommt man immer wieder zurück zur Liste mit allen Benutzern.

Per [s] ruft man ein Fenster mit Systeminformationen auf, dessen Daten whowatch ebenfalls in Echtzeit aktualisiert. So kann man sehr gut beobachten, ob der freie Speicherverbrauch sukzessive in die Knie geht. Mit [a] und [z] navigiert man durch die vielen Informationen, bei zu langen Zeilen helfen die Pfeiltasten nach links und rechts. Per [Esc] gelangt man wieder zurück zur Liste mit den Benutzern.

Via [F9] öffnet man ein Menü, dessen Unterpunkte die Pfeiltaste nach unten aufklappt. Über dieses Menü lassen sich die Funktionen etwas bequemer aufrufen, zudem findet man hier auch noch einmal die passenden Tastenkürzel, die zusätzlich der Menüpunkt Help | Keys zusammenfasst. whowatch beendet ein Druck auf die [Esc]-Taste.


Kommentare

Aktuelle Fragen

Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...
thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 6 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] *** GMX Spamverdacht *** [OT] AMUSEMENT: KLIRREN DIESEN LINK... Fw: FEDEX DELIEVERY
alfred, 30.06.2016 15:43
Am 30.06.2016 um 10:49 schrieb Gerhard Blaschke: > Um alldem Geseiere ein Ende zu machen, schlage ich vor,...
Re: [EasyLinux-Ubuntu] *** GMX Spamverdacht *** [OT] AMUSEMENT: KLIRREN DIESEN LINK... Fw: FEDEX DELIEVERY
Gerhard Blaschke, 30.06.2016 10:49
Um alldem Geseiere ein Ende zu machen, schlage ich vor, dass wir alle bei Dir, das Du der einzige bist, der h...
Re: [EasyLinux-Ubuntu] *** GMX Spamverdacht *** [OT] AMUSEMENT: KLIRREN DIESEN LINK... Fw: FEDEX DELIEVERY
Rainer, 30.06.2016 10:34
Am Thu, 30 Jun 2016 10:04:43 +0200 schrieb Gerhard Blaschke : > > > >> Unser Zensor hat w...
Re: [EasyLinux-Ubuntu] *** GMX Spamverdacht *** [OT] AMUSEMENT: KLIRREN DIESEN LINK... Fw: FEDEX DELIEVERY
Gerhard Blaschke, 30.06.2016 10:04
Am 30.06.2016 um 09:41 schrieb Rainer: > Am Thu, 30 Jun 2016 09:14:00 +0200 > schrieb Gerhard Blaschk...
Re: [EasyLinux-Ubuntu] *** GMX Spamverdacht *** [OT] AMUSEMENT: KLIRREN DIESEN LINK... Fw: FEDEX DELIEVERY
Rainer, 30.06.2016 09:41
Am Thu, 30 Jun 2016 09:14:00 +0200 schrieb Gerhard Blaschke : > Unser Zensor hat wieder einmal gesproche...