Nutzer und Prozesse mit whowatch überwachen

whowatch
whowatch
18.06.2013 12:49

Wenn Administratoren herausfinden wollen oder müssen, was die Benutzer auf einem System gerade so treiben, dann hilft ihnen whowatch. Das kleine Kommandozeilenprogramm zeigt in Echtzeit an, wer sich gerade auf welchem Weg angemeldet hat und welche Prozesse unter seinem Benutzerkonto laufen.

whowatch nennt dabei insbesondere auch die Verbindungsart, wie etwa ssh oder telnet. Die von einem Benutzer gestarteten Prozesse darf der Administrator zudem bequem per Tastendruck abschießen.

whowatch liegt in den Repositories von Ubuntu und Debian, zur Installation genügt dort ein:

sudo apt-get install whowatch

Bietet der Paketmanager whowatch nicht an, installiert man den C-Compiler GCC, make und die Entwicklerpakete für ncurses (unter openSUSE beispielsweise im Paket ncurses-devel). Anschließend fischt man sich das Quellcodearchiv von der whowatch-Seite auf Sourceforge, entpackt es auf der Festplatte und übersetzt es mit dem üblichen Dreisatz:

./configure
make
sudo make install

Nach dem Start mit whowatch präsentiert das Werkzeug eine Liste mit allen, derzeit auf dem System angemeldeten Nutzern. In den Spalten steht von links nach rechts die Verbindungsart (beispielsweise ssh bei einer Anmeldung über SSH), der Login-Name, die Konsole und der Host(-Rechner). Am oberen Rand gibt es zusätzlich eine kleine Statistik, aus der man unter anderem ablesen kann, wie viele Nutzer sich über ssh eingeloggt haben.

whowatch mit der Übersicht aller Benutzer

Die Bedienung von whowatch erfolgt über Tastenkürzel: Mit den Pfeiltasten steuert man einen der Benutzer an und wirft dann mit der Eingabetaste einen Blick auf die von ihm gestarteten beziehungsweise unter ihm laufenden Prozesse. whowatch zeigt dabei einen Prozessbaum, Kindprozesse erscheinen jeweils eingerückt.

Mit [t] erhält man eine Aufstellung aller Systemprozesse, die Besitzer der Prozesse blendet man mit [o] ein. Auf diese Weise lässt sich beispielsweise schnell überprüfen, welche Prozesse der Webserver sonst noch so gestartet hat.

Dem gerade selektierten Prozess sendet [Strg+T] das TERM-Signal, [Strg+k] tötet hingegen den Prozess. Über die Eingabetaste kommt man immer wieder zurück zur Liste mit allen Benutzern.

Per [s] ruft man ein Fenster mit Systeminformationen auf, dessen Daten whowatch ebenfalls in Echtzeit aktualisiert. So kann man sehr gut beobachten, ob der freie Speicherverbrauch sukzessive in die Knie geht. Mit [a] und [z] navigiert man durch die vielen Informationen, bei zu langen Zeilen helfen die Pfeiltasten nach links und rechts. Per [Esc] gelangt man wieder zurück zur Liste mit den Benutzern.

Via [F9] öffnet man ein Menü, dessen Unterpunkte die Pfeiltaste nach unten aufklappt. Über dieses Menü lassen sich die Funktionen etwas bequemer aufrufen, zudem findet man hier auch noch einmal die passenden Tastenkürzel, die zusätzlich der Menüpunkt Help | Keys zusammenfasst. whowatch beendet ein Druck auf die [Esc]-Taste.


Kommentare

Aktuelle Fragen

Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Neuer Linux UBUNTU 16.04 LTs Benutzer
Uwe Herrmuth, 27.07.2016 21:30
Hallo Karl, Karl schrieb am 27.07.2016 um 20:36: > Ich habe es geschafft Linux UBUNTU 16.04 LTS neu zu I...
Re: [EasyLinux-Ubuntu] seltsame Mail im Postfach
Uwe Herrmuth, 27.07.2016 21:16
Hallo Karl-Heinz, Karl-Heinz schrieb am 27.07.2016 um 19:28: > seit heute bekomme ich alle 5 Minuten (da...
Re: [EasyLinux-Ubuntu] Neuer Linux UBUNTU 16.04 LTs Benutzer
Karl Bertsche, 27.07.2016 20:36
???????????????????????????????????????????????????16??4????????????????????????????????????????2??????????????...
[EasyLinux-Ubuntu] seltsame Mail im Postfach
Karl-Heinz, 27.07.2016 19:28
Hallo zusammen, seit heute bekomme ich alle 5 Minuten (dann holt Fechtmail die E-Mails ab) diese Mail in Po...
Re: [EasyLinux-Ubuntu] DICOM-Bilder umwandeln
Karl-Heinz, 27.07.2016 19:08
Am Wed, 27 Jul 2016 15:25:30 +0200 schrieb Hartmut Haase : Hallo Hartmut, > gibt es ein Programm, um D...