Nutzer und Prozesse mit whowatch überwachen

whowatch
whowatch
18.06.2013 12:49

Wenn Administratoren herausfinden wollen oder müssen, was die Benutzer auf einem System gerade so treiben, dann hilft ihnen whowatch. Das kleine Kommandozeilenprogramm zeigt in Echtzeit an, wer sich gerade auf welchem Weg angemeldet hat und welche Prozesse unter seinem Benutzerkonto laufen.

whowatch nennt dabei insbesondere auch die Verbindungsart, wie etwa ssh oder telnet. Die von einem Benutzer gestarteten Prozesse darf der Administrator zudem bequem per Tastendruck abschießen.

whowatch liegt in den Repositories von Ubuntu und Debian, zur Installation genügt dort ein:

sudo apt-get install whowatch

Bietet der Paketmanager whowatch nicht an, installiert man den C-Compiler GCC, make und die Entwicklerpakete für ncurses (unter openSUSE beispielsweise im Paket ncurses-devel). Anschließend fischt man sich das Quellcodearchiv von der whowatch-Seite auf Sourceforge, entpackt es auf der Festplatte und übersetzt es mit dem üblichen Dreisatz:

./configure
make
sudo make install

Nach dem Start mit whowatch präsentiert das Werkzeug eine Liste mit allen, derzeit auf dem System angemeldeten Nutzern. In den Spalten steht von links nach rechts die Verbindungsart (beispielsweise ssh bei einer Anmeldung über SSH), der Login-Name, die Konsole und der Host(-Rechner). Am oberen Rand gibt es zusätzlich eine kleine Statistik, aus der man unter anderem ablesen kann, wie viele Nutzer sich über ssh eingeloggt haben.

whowatch mit der Übersicht aller Benutzer

Die Bedienung von whowatch erfolgt über Tastenkürzel: Mit den Pfeiltasten steuert man einen der Benutzer an und wirft dann mit der Eingabetaste einen Blick auf die von ihm gestarteten beziehungsweise unter ihm laufenden Prozesse. whowatch zeigt dabei einen Prozessbaum, Kindprozesse erscheinen jeweils eingerückt.

Mit [t] erhält man eine Aufstellung aller Systemprozesse, die Besitzer der Prozesse blendet man mit [o] ein. Auf diese Weise lässt sich beispielsweise schnell überprüfen, welche Prozesse der Webserver sonst noch so gestartet hat.

Dem gerade selektierten Prozess sendet [Strg+T] das TERM-Signal, [Strg+k] tötet hingegen den Prozess. Über die Eingabetaste kommt man immer wieder zurück zur Liste mit allen Benutzern.

Per [s] ruft man ein Fenster mit Systeminformationen auf, dessen Daten whowatch ebenfalls in Echtzeit aktualisiert. So kann man sehr gut beobachten, ob der freie Speicherverbrauch sukzessive in die Knie geht. Mit [a] und [z] navigiert man durch die vielen Informationen, bei zu langen Zeilen helfen die Pfeiltasten nach links und rechts. Per [Esc] gelangt man wieder zurück zur Liste mit den Benutzern.

Via [F9] öffnet man ein Menü, dessen Unterpunkte die Pfeiltaste nach unten aufklappt. Über dieses Menü lassen sich die Funktionen etwas bequemer aufrufen, zudem findet man hier auch noch einmal die passenden Tastenkürzel, die zusätzlich der Menüpunkt Help | Keys zusammenfasst. whowatch beendet ein Druck auf die [Esc]-Taste.


Kommentare

Aktuelle Fragen

Probleme mit der Maus
Thomas Roch, 21.02.2017 13:43, 1 Antworten
Nach 20 Jahren Windows habe ich mich zu Linux Ubuntu probeweise durchgerungen!!! Installation - k...
KWin stürzt ab seit Suse Leap 42.2
Wimpy *, 21.02.2017 09:47, 3 Antworten
OpenSuse 42.2 KDE 5.8.3 Framework 5.26.0 QT 5.6.1 Kernel 4.4.46-11-default 64-bit Open-GL 2....
Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 10 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] [OT]_Laptop_wechselt_immer_wieder_die_MAC_für_WLAN
Alfred Zahlten, 24.02.2017 00:16
Am 23.02.2017 um 16:37 schrieb Nguyen Dong Loan:Hallo Dong, mich interessieren Problemlösungen unter Linux...
Re: [EasyLinux-Ubuntu] [OT]_Laptop_wechselt_immer_wieder_die_MAC_für_WLAN
Nguyen Dong Loan, 23.02.2017 18:08
Am Donnerstag, den 23.02.2017, 17:29 +0100 schrieb Michael: Hallo Michael > Darf ich mal fragen, was der...
Re: [EasyLinux-Ubuntu] [OT]_Laptop_wechselt_immer_wieder_die_MAC_für_WLAN
Nguyen Dong Loan, 23.02.2017 18:03
Am Donnerstag, den 23.02.2017, 17:03 +0100 schrieb Uwe Herrmuth: Hallo Uwe > Was es nicht alles gibt....
Re: [EasyLinux-Ubuntu] [OT]_Laptop_wechselt_immer_wieder_die_MAC_für_WLAN
Michael, 23.02.2017 17:29
> > Nun zu Sache: > Der Netzwerkchip Intel Snowfield Peak vPro 8260NGWM ist so eingerichtet, > das...
Re: [EasyLinux-Ubuntu] [OT]_Laptop_wechselt_immer_wieder_die_MAC_für_WLAN
Uwe Herrmuth, 23.02.2017 17:03
Hallo Dong Loan, Dong Loan schrieb am 23.02.2017 um 16:37: > Der Netzwerkchip Intel Snowfield Peak vPro 8...