whowatch

Aus Foxwiki


whowatch - Echtzeit Benutzerlogin Überwachungswerkzeug

Beschreibung

Whowatch ist ein ncurses-basiertes who-ähnliches Dienstprogramm, dass Informationen über die gerade auf dem Rechner angemeldeten Benutzer in Echtzeit anzeigt. Neben den Standardinformationen (Loginname, tty, host, Benutzerprozess) zeigt es noch den Verbindungstyp (d.h. Telnet oder ssh) an.

Whowatch ist ein interaktives Konsolenwerkzeug zur Überwachung von Benutzern und Prozessen.

  • Es zeigt in Echtzeit Informationen über die Benutzer an, die derzeit auf dem Rechner angemeldet sind.
  • Neben den Standardinformationen (Anmeldename, tty, Host, Benutzerprozess) wird auch die Art der Verbindung (z.B. telnet oder ssh) angezeigt.
  • Die Anzeige der Kommandozeile des Benutzers kann auf tty idle time umgeschaltet werden.
  • Ein bestimmter Benutzer kann ausgewählt werden und sein Prozessbaum kann ebenso wie der Baum aller Systemprozesse angezeigt werden.
  • Der Baum kann mit einer zusätzlichen Spalte angezeigt werden, die den Besitzer jedes Prozesses anzeigt.
  • Im Prozessbaummodus können SIGINT-, SIGHUP-, SIGTERM- und SIGKILL-Signale an den ausgewählten Prozess gesendet werden.
  • Das Töten von Prozessen ist genauso einfach und unterhaltsam wie das Löschen von Zeilen auf dem Bildschirm.

Whowatch hat keine Kommandozeilenoptionen oder Konfigurationsdateien.

Priority: optional
Section: admin

Tag: admin::monitoring, admin::user-management, implemented-in::c, interface::text-mode, role::program, uitoolkit::ncurses, use::monitor, works-with::people

Aktionen

Alle Aktionen werden in Echtzeit durch Drücken der folgenden Tasten ausgeführt:

Benutzerlisten-Modus

Bewegung des Cursors nach oben und unten

i Umschalten zwischen Benutzer-Befehlszeile und Leerlaufzeit

c volle Befehlszeile ein/aus.

   Das Deaktivieren der vollen Befehlszeile kann CPU-Zeit sparen.

   Es kann Ihnen auch einige zusätzliche Informationen über ausführbare Prozesse geben.

enter zeigt den Baum der ausgewählten Benutzerprozesse an.

t alle Systemprozesse (Init-Baum)

Baum-Modus

Befehl Beschreibung

auf ab Cursorbewegung

enter zurück zur Benutzerliste

o Prozesseigentümer anzeigen

c volle Befehlszeile ein/aus.

   Das Deaktivieren der vollen Kommandozeile kann CPU-Zeit sparen.

   Es kann Ihnen auch einige zusätzliche Informationen über den ausführbaren Prozess geben.

Strg-I sendet ein INT-Signal an den ausgewählten Prozess

Strg-K sendet ein KILL-Signal an den ausgewählten Prozess

Strg-U sendet ein HUP-Signal an den ausgewählten Prozess

Strg-T sendet das Signal TERM an den ausgewählten Prozess

Users list mode
Befehl Beschreibung
up down cursor movement
i toggle between user command line and idle time
c full command line on/off.
  • Disabling full command line can save CPU time.
  • It can give you also some additional information about process executable.
enter view selected users processes tree.
t all system processes (init tree)
Tree mode
Befehl Beschreibung
up down cursor movement
enter go back to users list
o show processes owners
c full command line on/off.
  • Disabling full command line can save CPU time.
  • It can give you also some additional information about process executable.
Ctrl-I send INT signal to selected process
Ctrl-K send KILL signal to selected process
Ctrl-U send HUP signal to selected process
Ctrl-T send TERM signal to selected process

PLUGINS

Whowatch hat die Möglichkeit, das Plugin während des Programmlaufs zu laden.

  • Das Plugin gibt Informationen im Detailfenster aus.
  • Plugins bieten Flexibilität: Wenn bestimmte Informationen über einen Prozess, einen Benutzer oder ein System benötigt werden, kann ein separates Programm geschrieben werden, um diese Informationen zu erhalten.
  • Da es drei Arten von Detailfenstern gibt (Prozess, Benutzer und System), können maximal drei Plugins geladen werden.
  • Whowatch hat eine sehr einfache API, um Plugins zu schreiben.

Installation

# apt install whowatch

APT-Manual-Installed: yes APT-Sources: http://ftp.de.debian.org/debian testing/main amd64 Packages

Anwendungen

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

  1. /var/log/wtmp
  2. /var/run/utmp
  3. /proc

Ohne Lesezugriff auf diese Dateien ist die Funktionalität von whowatch eingeschränkt oder das Programm kann gar nicht gestartet werden.

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

finger(1) ps(1), pstree(1), top(1), w(1), lsof(8), kill(1), killall(1)

Links

Projekt-Homepage

  1. https://github.com/mtsuszycki/whowatch/

Weblinks

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

Manpage

NAME

whowatch - console, interactive, process and users monitoring tool.

DESCRIPTION

Whowatch is an console, interactive users and process monitoring tool.

  • It displays information about the users currently logged on to the machine, in real-time.
  • Besides standard information

(login name, tty, host, users process), the type of the connection (ie. telnet or ssh) is shown.

  • Display of users command line can be switch to tty idle time.
  • Certain user can be selected and his processes tree may be viewed as well as tree of all system processes.
  • Tree may be displayed with additional column that shows owner of each process.
  • In the process tree mode SIGINT, SIGHUP, SIGTERM and SIGKILL signals can be sent to the selected process.
  • Killing processes is just as simple and fun as deleting lines on the screen.

Whowatch has no command line options or configuration file.

  • All actions are performed in real time by pressing following keys:
Users list mode
Befehl Beschreibung
up down cursor movement
i toggle between user command line and idle time
c full command line on/off.
  • Disabling full command line can save CPU time.
  • It can give you also some additional information about process executable.
enter view selected users processes tree.
t all system processes (init tree)
Tree mode
Befehl Beschreibung
up down cursor movement
enter go back to users list
o show processes owners
c full command line on/off.
  • Disabling full command line can save CPU time.
  • It can give you also some additional information about process executable.
Ctrl-I send INT signal to selected process
Ctrl-K send KILL signal to selected process
Ctrl-U send HUP signal to selected process
Ctrl-T send TERM signal to selected process

PLUGINS

Whowatch has ability to load plugin during program run.

  • Plugin prints information inside details window.
  • Plugins gives flexibility: if some specific information about process, user or system is needed then separate program could be written to obtain such information.
  • Since there are three kinds of deatils window (process, user and system) maximum three plugins can be loaded.
  • Whowatch has very simple API to write plugins.

FILES

Program reads /var/log/wtmp, /var/run/utmp.

  • Under Linux program also reads files from /proc directory.
  • Without read access to these files whowatch funcionality will be limited or program will not even start.