whowatch

Aus Foxwiki


whowatch - Echtzeit Benutzerlogin Überwachungswerkzeug

Beschreibung

Whowatch ist ein ncurses-basiertes who-ähnliches Dienstprogramm, dass Informationen über die gerade auf dem Rechner angemeldeten Benutzer in Echtzeit anzeigt. Neben den Standardinformationen (Loginname, tty, host, Benutzerprozess) zeigt es noch den Verbindungstyp (d.h. Telnet oder ssh) an.

Whowatch ist ein interaktives Konsolenwerkzeug zur Überwachung von Benutzern und Prozessen.

  • Es zeigt in Echtzeit Informationen über die Benutzer an, die derzeit auf dem Rechner angemeldet sind.
  • Neben den Standardinformationen (Anmeldename, tty, Host, Benutzerprozess) wird auch die Art der Verbindung (z.B. telnet oder ssh) angezeigt.
  • Die Anzeige der Kommandozeile des Benutzers kann auf tty idle time umgeschaltet werden.
  • Ein bestimmter Benutzer kann ausgewählt werden und sein Prozessbaum kann ebenso wie der Baum aller Systemprozesse angezeigt werden.
  • Der Baum kann mit einer zusätzlichen Spalte angezeigt werden, die den Besitzer jedes Prozesses anzeigt.
  • Im Prozessbaummodus können SIGINT-, SIGHUP-, SIGTERM- und SIGKILL-Signale an den ausgewählten Prozess gesendet werden.
  • Das Töten von Prozessen ist genauso einfach und unterhaltsam wie das Löschen von Zeilen auf dem Bildschirm.

Whowatch hat keine Kommandozeilenoptionen oder Konfigurationsdateien. 

Priority: optional
Section: admin

Tag: admin::monitoring, admin::user-management, implemented-in::c, interface::text-mode, role::program, uitoolkit::ncurses, use::monitor, works-with::people

Aktionen

Alle Aktionen werden in Echtzeit durch Drücken der folgenden Tasten ausgeführt:

Benutzerlisten-Modus

Bewegung des Cursors nach oben und unten

i Umschalten zwischen Benutzer-Befehlszeile und Leerlaufzeit

c volle Befehlszeile ein/aus.

   Das Deaktivieren der vollen Befehlszeile kann CPU-Zeit sparen.

   Es kann Ihnen auch einige zusätzliche Informationen über ausführbare Prozesse geben.

enter zeigt den Baum der ausgewählten Benutzerprozesse an.

t alle Systemprozesse (Init-Baum)

Baum-Modus

Befehl Beschreibung

auf ab Cursorbewegung

enter zurück zur Benutzerliste

o Prozesseigentümer anzeigen

c volle Befehlszeile ein/aus.

   Das Deaktivieren der vollen Kommandozeile kann CPU-Zeit sparen.

   Es kann Ihnen auch einige zusätzliche Informationen über den ausführbaren Prozess geben.

Strg-I sendet ein INT-Signal an den ausgewählten Prozess

Strg-K sendet ein KILL-Signal an den ausgewählten Prozess

Strg-U sendet ein HUP-Signal an den ausgewählten Prozess

Strg-T sendet das Signal TERM an den ausgewählten Prozess

Users list mode
Befehl Beschreibung
up down cursor movement
i toggle between user command line and idle time
c full command line on/off.
  • Disabling full command line can save CPU time.
  • It can give you also some additional information about process executable.
enter view selected users processes tree.
t all system processes (init tree)
Tree mode
Befehl Beschreibung
up down cursor movement
enter go back to users list
o show processes owners
c full command line on/off.
  • Disabling full command line can save CPU time.
  • It can give you also some additional information about process executable.
Ctrl-I send INT signal to selected process
Ctrl-K send KILL signal to selected process
Ctrl-U send HUP signal to selected process
Ctrl-T send TERM signal to selected process

PLUGINS

Whowatch hat die Möglichkeit, das Plugin während des Programmlaufs zu laden.

  • Das Plugin gibt Informationen im Detailfenster aus.
  • Plugins bieten Flexibilität: Wenn bestimmte Informationen über einen Prozess, einen Benutzer oder ein System benötigt werden, kann ein separates Programm geschrieben werden, um diese Informationen zu erhalten.
  • Da es drei Arten von Detailfenstern gibt (Prozess, Benutzer und System), können maximal drei Plugins geladen werden.
  • Whowatch hat eine sehr einfache API, um Plugins zu schreiben.

Installation

# apt install whowatch

Anwendungen

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

  1. /var/log/wtmp
  2. /var/run/utmp
  3. /proc

Ohne Lesezugriff auf diese Dateien ist die Funktionalität von whowatch eingeschränkt oder das Programm kann gar nicht gestartet werden.

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

finger(1) ps(1), pstree(1), top(1), w(1), lsof(8), kill(1), killall(1)

Links

Projekt-Homepage

  1. https://github.com/mtsuszycki/whowatch/

Weblinks

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5
Abgerufen von „https://wiki.foxtom.de/index.php?title=Whowatch&oldid=41820