Nutzer und Prozesse mit whowatch überwachen

whowatch
whowatch
18.06.2013 12:49

Wenn Administratoren herausfinden wollen oder müssen, was die Benutzer auf einem System gerade so treiben, dann hilft ihnen whowatch. Das kleine Kommandozeilenprogramm zeigt in Echtzeit an, wer sich gerade auf welchem Weg angemeldet hat und welche Prozesse unter seinem Benutzerkonto laufen.

whowatch nennt dabei insbesondere auch die Verbindungsart, wie etwa ssh oder telnet. Die von einem Benutzer gestarteten Prozesse darf der Administrator zudem bequem per Tastendruck abschießen.

whowatch liegt in den Repositories von Ubuntu und Debian, zur Installation genügt dort ein:

sudo apt-get install whowatch

Bietet der Paketmanager whowatch nicht an, installiert man den C-Compiler GCC, make und die Entwicklerpakete für ncurses (unter openSUSE beispielsweise im Paket ncurses-devel). Anschließend fischt man sich das Quellcodearchiv von der whowatch-Seite auf Sourceforge, entpackt es auf der Festplatte und übersetzt es mit dem üblichen Dreisatz:

./configure
make
sudo make install

Nach dem Start mit whowatch präsentiert das Werkzeug eine Liste mit allen, derzeit auf dem System angemeldeten Nutzern. In den Spalten steht von links nach rechts die Verbindungsart (beispielsweise ssh bei einer Anmeldung über SSH), der Login-Name, die Konsole und der Host(-Rechner). Am oberen Rand gibt es zusätzlich eine kleine Statistik, aus der man unter anderem ablesen kann, wie viele Nutzer sich über ssh eingeloggt haben.

whowatch mit der Übersicht aller Benutzer

Die Bedienung von whowatch erfolgt über Tastenkürzel: Mit den Pfeiltasten steuert man einen der Benutzer an und wirft dann mit der Eingabetaste einen Blick auf die von ihm gestarteten beziehungsweise unter ihm laufenden Prozesse. whowatch zeigt dabei einen Prozessbaum, Kindprozesse erscheinen jeweils eingerückt.

Mit [t] erhält man eine Aufstellung aller Systemprozesse, die Besitzer der Prozesse blendet man mit [o] ein. Auf diese Weise lässt sich beispielsweise schnell überprüfen, welche Prozesse der Webserver sonst noch so gestartet hat.

Dem gerade selektierten Prozess sendet [Strg+T] das TERM-Signal, [Strg+k] tötet hingegen den Prozess. Über die Eingabetaste kommt man immer wieder zurück zur Liste mit allen Benutzern.

Per [s] ruft man ein Fenster mit Systeminformationen auf, dessen Daten whowatch ebenfalls in Echtzeit aktualisiert. So kann man sehr gut beobachten, ob der freie Speicherverbrauch sukzessive in die Knie geht. Mit [a] und [z] navigiert man durch die vielen Informationen, bei zu langen Zeilen helfen die Pfeiltasten nach links und rechts. Per [Esc] gelangt man wieder zurück zur Liste mit den Benutzern.

Via [F9] öffnet man ein Menü, dessen Unterpunkte die Pfeiltaste nach unten aufklappt. Über dieses Menü lassen sich die Funktionen etwas bequemer aufrufen, zudem findet man hier auch noch einmal die passenden Tastenkürzel, die zusätzlich der Menüpunkt Help | Keys zusammenfasst. whowatch beendet ein Druck auf die [Esc]-Taste.


Kommentare

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Suse] Yast
Daniel Hegenbarth, 28.05.2015 22:56
linux-l4nv:/home/daniel # zypper ref Fehler beim Herunterladen (curl) für 'http://download.opensuse.org/repos...
Re: [EasyLinux-Ubuntu] Mandriva zu Ende und [OT]-Gedanken
Karl-Heinz, 28.05.2015 20:14
Am Thu, 28 May 2015 09:50:34 +0200 schrieb Gerhard Blaschke : Hallo Gerhard, > Schade, dass eine Distr...
Re: [EasyLinux-Ubuntu] Mandriva zu Ende und [OT]-Gedanken
Heiko, 28.05.2015 13:46
Am Donnerstag, 28. Mai 2015, 09:50:34 schrieb Gerhard Blaschke: Hallo Gerd, > > habe es zwar nie v...
[EasyLinux-Ubuntu] Mandriva zu Ende und [OT]-Gedanken
Gerhard Blaschke, 28.05.2015 09:50
Hallo Liste, habe es zwar nie verwendet, weiß aber, dass es auf der Liste einige Anwender gibt. http://ww...
Re: [EasyLinux-Suse] Yast
Heiko, 27.05.2015 23:52
Am Mittwoch, 27. Mai 2015, 22:58:58 schrieb Daniel Hegenbarth: Mit Hannes Hegen verwandt?Nö,oder? > Das...