Whowatch: Linux-Benutzer und -Prozesse in Echtzeit überwachen

Es besteht kein Zweifel, dass Benutzer und Prozesse zwei der grundlegenden Elemente in jedem Betriebssystem sind; da die Benutzer diejenigen sind, die mit bestimmten Berechtigungen die Aktionen auf dem gesamten System verwalten und ausführen, während die Prozesse es den Anwendungen, Diensten und dem Betriebssystem selbst ermöglichen, ihre Nutzungsrollen zu erfüllen.

Es gibt bestimmte Tools, die entwickelt wurden, um jedes dieser Elemente zu kontrollieren, da es wichtig ist, dass wir sowohl Benutzer als auch Prozesse zentral verwalten, um zu wissen, welche Benutzer Berechtigungen im Team haben, welche aktiv sind und welche Prozesse dort ausgeführt werden aus Support- oder Kontrollgründen.

Aus diesem Grund wird Solvetic heute über ein Tool namens whowatch sprechen und wir werden lernen, wie man es in Linux installiert und verwendet, um in Echtzeit alles zu erfahren, was mit Benutzern und Prozessen passiert.

Was ist Whowatch?Whowatch ist ein interaktives Dienstprogramm ähnlich ncurses, mit dem Informationen über die Benutzer mit Anmeldeberechtigungen auf dem Computer angezeigt werden können, und das alles in Echtzeit. Darüber hinaus generiert whowatch Standardinformationen (Benutzername, tty, Host, Benutzerprozess) und zeigt auch die verwendete Verbindungsart als telnet oder ssh an.

Einige Benutzer können ausgewählt werden und auf den Prozessbaum zugreifen, entweder einzeln oder als Baum aller Systemprozesse. Dieser Baum kann mit einer zusätzlichen Spalte angezeigt werden, in der der Eigentümer jedes Prozesses angezeigt wird, wenn wir den Prozessbaummodus verwenden, SIGINT und SIGKILL-Signale können an den ausgewählten Prozess gesendet werden, um Aufgaben an ihm auszuführen.

Whowatch hat keine Befehlszeilenoptionen oder eine Konfigurationsdatei wie andere Dienstprogramme, sodass alle Aktionen in Echtzeit durch Drücken der folgenden Tasten ausgeführt werden:

Cursorbewegungauf und ab

Ermöglicht das Umschalten zwischen Benutzerbefehlszeile und Leerlaufzeit

ich

Bezieht sich auf die Befehlszeile ein oder aus

C

Zeigt den Prozessbaum des ausgewählten Benutzers an.

Eintreten

Zugriff auf alle Systemprozesse (Startbaum)

T

Prozessbesitzer bereitstellen

oder

Sendet ein INT-Signal an den ausgewählten Prozess

Strg + I

Sendet ein KILL-Signal an den ausgewählten Prozess

Strg + K

1. So installieren Sie Whowatch unter Linux


Es wird möglich sein, whowatch aus den Standard-Repositorys mit dem Paketmanager basierend auf der verwendeten Linux-Distribution wie folgt zu installieren:

Ubuntu / Debian

 sudo apt installiere whowatch

CentOS / RHEL

 sudo yum installiere whowatch

Fedora

 sudo dnf installiere whowatch

VERGRÖSSERN

2. So verwenden Sie Whowatch unter Linux

Schritt 1
Führen Sie nach der Installation einfach whowatch auf der Befehlszeile aus, wo wir den angemeldeten Benutzer und seinen Verbindungstyp sehen.

VERGRÖSSERN

Schritt 2
Um die Details eines bestimmten Benutzers anzuzeigen, markieren wir den Benutzer mit den Aufwärts- und Abwärtspfeilen zum Navigieren) und drücken dann die d-Taste, um die Benutzerinformationen anzuzeigen. Das Ergebnis ist Folgendes:

Dort sehen wir Details wie

  • Verzeichnis-Startseite
  • Nutzername
  • GID
  • UID
  • Shellpfad usw.

VERGRÖSSERN

Schritt 3
Um den Prozessbaum eines bestimmten Benutzers anzuzeigen, drücken Sie "Enter", nachdem Sie diesen Benutzer markiert haben, und wir sehen Folgendes:

VERGRÖSSERN

Schritt 4
Wenn wir alle Prozesse des Benutzers im Baumformat sehen möchten, drücken wir die "t"-Taste

VERGRÖSSERN

Schritt 5
Eine andere Möglichkeit besteht darin, die Linux-Systeminformationen mit der Taste "s" anzuzeigen. Dort sehen wir vollständige Details zu Speichernutzung, Festplatte, Swap-Speicher, freiem Speicherplatz usw.

VERGRÖSSERN

Um auf die Hilfe des Befehls zuzugreifen, führen wir den folgenden Befehl aus:

 Mann, der guckt
Somit haben wir mit whowatch die Möglichkeit, in Echtzeit auf alle Informationen eines Nutzers und der damit verbundenen Prozesse zuzugreifen, um diese besser zu verwalten.

wave wave wave wave wave