在那里有很多监控工具来监控本地和远程Linux系统。
一个很好的例子是Cockpit 。

然而，这些工具有点复杂，至少对于新手管理员来说。
新手管理员可能需要花一些时间来弄清楚如何配置这些工具来监视系统。
如果我们希望在本地网络中的时间监视多个主机，我们可能需要检查"RWHO"工具。
安装RWho实用程序时，它将立即和快速监视本地和远程系统。
你什么都不配置！我们所要做的就是在要监视的系统上安装"RWHO"工具。

请不要认为RWHO是具有丰富和完整的监控工具。
这只是一个简单的工具，仅监视本地/远程系统的用户的正常运行时间，加载和登录。

使用"RWho"实用程序，我们可以找到以下内容：

• 谁登录了哪台计算机，
• 具有正常运行时间的被监控的计算机列表(自上次重启以来的时间)，
• 有多少用户登录，
• 过去1,5和15分钟的负载平均值。

此外，它将只监视同一子网中的系统。因此，它是小型和家庭办公网络的理想选择。

监视Linux中的多个主机

让我解释一下如何工作。
在网络上使用RWHO的每个系统都将广播有关自身的信息。
其他计算机可以使用RWHOD-守护程序访问这些信息。
因此，网络上的每台计算机都必须安装RWHO。
此外，必须通过防火墙/路由器允许RWHOD端口(例如端口513/UDP)来分发或者访问其他主机的信息。

好吧，让我们安装它。

我在Ubuntu 16.04 LTS服务器上进行了测试。
RWHO可在默认存储库中使用，因此我们可以使用以下应用程序安装它。

$sudo apt-get install rwho

在基于RPM的系统上，如CentOS，Fedora，Rhel，使用此命令安装它：

$sudo yum install rwho

如果我们在防火墙/路由器后面，请确保我们允许RWHOD-PORT 513.
此外，验证RWHOD-DACOMON是否正在运行或者不使用命令：

$sudo systemctl status rwhod

如果尚未启动，请运行以下命令以启用和启动RWHOD服务：

$sudo systemctl enable rwhod
$sudo systemctl start rwhod

现在，是时候监视系统了。
运行以下命令以查找谁被记录在哪个计算机上：

$rwho
ostechni theitroad:pts/5 Mar 12 17:41
root server:pts/0 Mar 12 17:42

正如我们所看到的，目前我的本地网络上有两个系统。
本地系统用户是onIrad(Ubuntu 16.04 LTS)和远程系统的用户是root(CentOS 7)。
正如我们可能已经猜到的那样，RWHO类似于"谁"命令，但它也会监控远程系统。

并且，我们可以使用命令找到网络上所有正在运行的系统的正常运行时间：

$ruptime 
theitroad up 2:17, 1 user, load 0.09, 0.03, 0.01
server up 1:54, 1 user, load 0.00, 0.01, 0.05

其中ruldime(类似于"正常运行时间"命令)显示我的Ubuntu(本地)和CentOS(远程)系统的总正常运行时间。
知道了？
伟大的！以下是我Ubuntu 16.04 LTS系统的示例屏幕截图：

我们可以在以下位置找到有关本地网络中所有其他计算机的信息：

$ls /var/spool/rwho/
whod.theitroad whod.server

这是一个很小的，但是找出谁在哪个计算机和正常运行时间以及系统加载详细信息上登录。

请注意，这种方法有一个严重的漏洞。
由于关于每台计算机的信息通过网络传播，因此子网中的任何人都可以获得此信息。
正常情况下，它可以在另一边，当网络信息分发到未授权的用户时，这可以是不需要的副作用。
因此，强烈建议将其在可信任和受保护的局域网中使用。

有关更多详细信息，请参阅Man页面。

$man rwho