Nutzer und Prozesse mit whowatch überwachen

whowatch
whowatch
18.06.2013 12:49

Wenn Administratoren herausfinden wollen oder müssen, was die Benutzer auf einem System gerade so treiben, dann hilft ihnen whowatch. Das kleine Kommandozeilenprogramm zeigt in Echtzeit an, wer sich gerade auf welchem Weg angemeldet hat und welche Prozesse unter seinem Benutzerkonto laufen.

whowatch nennt dabei insbesondere auch die Verbindungsart, wie etwa ssh oder telnet. Die von einem Benutzer gestarteten Prozesse darf der Administrator zudem bequem per Tastendruck abschießen.

whowatch liegt in den Repositories von Ubuntu und Debian, zur Installation genügt dort ein:

sudo apt-get install whowatch

Bietet der Paketmanager whowatch nicht an, installiert man den C-Compiler GCC, make und die Entwicklerpakete für ncurses (unter openSUSE beispielsweise im Paket ncurses-devel). Anschließend fischt man sich das Quellcodearchiv von der whowatch-Seite auf Sourceforge, entpackt es auf der Festplatte und übersetzt es mit dem üblichen Dreisatz:

./configure
make
sudo make install

Nach dem Start mit whowatch präsentiert das Werkzeug eine Liste mit allen, derzeit auf dem System angemeldeten Nutzern. In den Spalten steht von links nach rechts die Verbindungsart (beispielsweise ssh bei einer Anmeldung über SSH), der Login-Name, die Konsole und der Host(-Rechner). Am oberen Rand gibt es zusätzlich eine kleine Statistik, aus der man unter anderem ablesen kann, wie viele Nutzer sich über ssh eingeloggt haben.

whowatch mit der Übersicht aller Benutzer

Die Bedienung von whowatch erfolgt über Tastenkürzel: Mit den Pfeiltasten steuert man einen der Benutzer an und wirft dann mit der Eingabetaste einen Blick auf die von ihm gestarteten beziehungsweise unter ihm laufenden Prozesse. whowatch zeigt dabei einen Prozessbaum, Kindprozesse erscheinen jeweils eingerückt.

Mit [t] erhält man eine Aufstellung aller Systemprozesse, die Besitzer der Prozesse blendet man mit [o] ein. Auf diese Weise lässt sich beispielsweise schnell überprüfen, welche Prozesse der Webserver sonst noch so gestartet hat.

Dem gerade selektierten Prozess sendet [Strg+T] das TERM-Signal, [Strg+k] tötet hingegen den Prozess. Über die Eingabetaste kommt man immer wieder zurück zur Liste mit allen Benutzern.

Per [s] ruft man ein Fenster mit Systeminformationen auf, dessen Daten whowatch ebenfalls in Echtzeit aktualisiert. So kann man sehr gut beobachten, ob der freie Speicherverbrauch sukzessive in die Knie geht. Mit [a] und [z] navigiert man durch die vielen Informationen, bei zu langen Zeilen helfen die Pfeiltasten nach links und rechts. Per [Esc] gelangt man wieder zurück zur Liste mit den Benutzern.

Via [F9] öffnet man ein Menü, dessen Unterpunkte die Pfeiltaste nach unten aufklappt. Über dieses Menü lassen sich die Funktionen etwas bequemer aufrufen, zudem findet man hier auch noch einmal die passenden Tastenkürzel, die zusätzlich der Menüpunkt Help | Keys zusammenfasst. whowatch beendet ein Druck auf die [Esc]-Taste.


Kommentare

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 4 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 0 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Midnight_Commander_[gelöst]
Alfred Zahlten, 30.03.2015 15:55
Am 30.03.2015 um 14:30 schrieb Joachim Puttkammer: > Am Montag, 30. März 2015 schrieb Uwe Herrmuth: Hall...
Re: [EasyLinux-Ubuntu] Midnight_Commander_[gelöst]
Uwe Herrmuth, 30.03.2015 15:25
Hallo Joachim, Joachim Puttkammer schrieb am 30.03.2015 um 14:30: > bin mit KDE und Konsole unterwegs un...
Re: [EasyLinux-Ubuntu] kann_Datei_nicht_im_Windowsordner_per_script_löschen
Uwe Herrmuth, 30.03.2015 15:23
Hallo Joachim, Dein Script enthält einen einfachen Schreibfehler. Joachim Puttkammer schrieb am 30.03.2015...
Re: [EasyLinux-Ubuntu] kann_Datei_nicht_im_Windowsordner_per_script_löschen
Matthias Müller, 30.03.2015 15:19
Hallo Am Montag, 30. März 2015 schrieb Joachim Puttkammer: snip > Diese Befehlsfolge ist OK, aber in e...
Re: [EasyLinux-Ubuntu] Midnight_Commander_[gelöst]
Matthias Müller, 30.03.2015 15:12
Hallo Am Montag, 30. März 2015 schrieb Joachim Puttkammer: > Daraufhin in der .bashrc einen alias defeni...