whowatch — программа, с помощью которой мы можем получить информацию о текущей активности пользователей на сервере. Увидеть кто авторизован, какие процессы им запущены и какие ресурсы потребляются системой.
Посмотрим на whowatch в CentOS 7. Здесь утилита доступна для установки из EPEL репозитория:
# yum install epel-release # yum install whowatch
Использование whowatch.
Для запуска, выполняем команду:
# whowatch
И попадаем на главное окно программы, где видим список пользователей и доступные нам действия.
Так например, нажав на t мы сможем увидеть древо всех процессов, запущенных в системе, а нажатие на s отобразит статистику потребления ресурсов системой.
С помощью стрелок мы можем выбрать интересующего нас пользователя из списка активных. Затем, нажав на d мы увидим информацию о нём.
Для получения же списка запущенных пользователем процессов нужно выделить его и нажать на Enter.
В открывшемся окне мы получаем список работающих от пользователя процессов. Опять же, выбрав нужный процесс, имеется возможность просмотреть его в общем дереве процессов (t), принудительно завершить его (Ctrl+t), или просмотреть подробности его запуска (d):
Для поиска процесса, перейдя к нужному пользователю достаточно нажать на /
whowatch удобно использовать, когда есть необходимость быстро просмотреть информацию о работающих от пользователя процессах, а ставить на сервер sysdig, например, не хочется или такой возможности нет. Если ранее об этой простой утилите ещё не знали, обязательно возьмите её на заметку.
А в консольном режиме есть возможность ее использовать? Прикрутил бы к мониторингу.
Если я правильно понял — нет. Только интерактивный режим в самой программе.