Whowatch, monitoriza usuarios y procesos del sistema en tiempo real
En el siguiente artículo vamos a echar un vistazo a whowatch. Este es un programa para la línea de comandos interactivo, simple y fácil de utilizar con el que podremos monitorizar procesos y usuarios en un sistema Gnu/Linux. Nos va a mostrar quién inició sesión en el sistema y qué están haciendo en ese preciso momento. Lo hace de manera similar al comando ‘w’.
El programa nos va a mostrar el número total de usuarios en el sistema y el número de usuarios según el tipo de conexión. Además también nos va a mostrar el tiempo de actividad del sistema y la información acerca del nombre de inicio de sesión del usuario.
En caso de que existan diferentes usuarios, vamos a poder seleccionar uno de ellos en particular y ver su árbol de procesos. Al entrar en el modo de árbol de procesos, podremos enviar las señales SIGINT y SIGKILL al proceso seleccionado.
Whowatch es una utilidad interactiva de parecida a ncurses que nos va a mostrar en la terminal información sobre los usuarios actualmente conectados a la máquina, en tiempo real. Además de la información estándar (nombre de inicio de sesión, tty, host, proceso del usuario), también nos va a mostrar el tipo de conexión (es decir, telnet o ssh).
En la interfaz podremos seleccionar a un cierto usuario para ver su árbol de procesos, así como el árbol de todos los procesos del sistema. El árbol se puede mostrar con una columna adicional que muestra el propietario de cada proceso.
Instalar whowatch en Ubuntu
El programa whowatch se puede instalar de manera sencilla desde los repositorios predeterminados utilizando el administrador de paquetes de nuestra distribución Ubuntu. Tan solo tendremos que abrir una terminal (Ctrl+Alt+T) y escribir los comandos:
sudo apt update; sudo apt install whowatch
Una vez terminada la instalación, solo habrá que escribir whowatch en la línea de comandos, para ver la siguiente pantalla.
whowatch
Algunas opciones disponibles en whowatch
Entre las diferentes opciones que este programa de terminal ofrece a los usuarios, podremos encontrarnos:
Ver los detalles de un usuario en particular. Simplemente tendremos que resaltar el usuario, utilizando las flechas Arriba y Abajo para navegar por la lista de usuarios. Una vez sobre el usuario que nos interese, habrá que pulsar la tecla ‘d’ para listar la información del usuario, como se muestra en la anterior captura de pantalla.
Para ver el árbol de proceso de un usuario, no habrá más que pulsar la tecla Intro después de resaltar el usuario que nos interese.
Para ver todos los árboles de procesos del sistema, habrá que pulsar la tecla ‘t’.
También se puede ver la información del sistema pulsando la tecla ‘s‘.
Utilizando la tecla ‘/’ vamos a poder buscar un proceso abierto. Encontrado el proceso que nos interese se puede pulsar la tecla ‘d’ para obtener información del proceso en cuestión.
Pulsando la tecla ‘o‘ se puede ver el usuario propietario de cada proceso.
Con Ctrl-I vamos a enviar una señal INT al proceso seleccionado.
Ctrl-K envía la señal KILL al proceso que seleccionemos.
Para obtener más información sobre como utilizar este programa, se puede consultar la página de manual de whowatch como se muestra a continuación:
man whowatch
Hoy en día este tipo de herramientas no son ninguna novedad, ya que se existen muchos desarrollos para permitirnos llevar un control sobre cada uno de estos elementos, ya que es importante que administremos de forma centralizada tanto usuarios como procesos. Con esto se busca saber qué usuarios tienen permisos en el equipo, cuales están activos y que procesos están siendo ejecutados, bien sea por razones de soporte o de control.
Sin duda, con esta herramienta sencilla podremos saber en tiempo real todo lo que ocurre con los usuarios y procesos de nuestros equipos. En resumen, solo queda decir que whowatch es una utilidad para la línea de comandos interactiva, simple y fácil de usar en un sistema Gnu/Linux.