有很多監(jiān)控工具可用來監(jiān)控本地和遠(yuǎn)程 Linux 系統(tǒng)，一個(gè)很好的例子是Cockpit。但是，這些工具的安裝和使用比較復(fù)雜，至少對(duì)于新手管理員來說是這樣。新手管理員可能需要花一些時(shí)間來弄清楚如何配置這些工具來監(jiān)視系統(tǒng)。如果你想要以快速且粗略地在局域網(wǎng)中一次監(jiān)控多臺(tái)主機(jī)，你可能需要了解一下 “rwho” 工具。只要安裝了 rwho 實(shí)用程序，它將立即快速地監(jiān)控本地和遠(yuǎn)程系統(tǒng)。你什么都不用配置！你所要做的就是在要監(jiān)視的系統(tǒng)上安裝 “rwho” 工具。

請(qǐng)不要將 rwho 視為功能豐富且完整的監(jiān)控工具。這只是一個(gè)簡(jiǎn)單的工具，它只監(jiān)視遠(yuǎn)程系統(tǒng)的“正常運(yùn)行時(shí)間”（uptime），“負(fù)載”（load）和登錄的用戶。使用 “rwho” 使用程序，我們可以發(fā)現(xiàn)誰在哪臺(tái)計(jì)算機(jī)上登錄；一個(gè)被監(jiān)視的計(jì)算機(jī)的列表，列出了正常運(yùn)行時(shí)間（自上次重新啟動(dòng)以來的時(shí)間）；有多少用戶登錄了；以及在過去的 1、5、15 分鐘的平均負(fù)載。不多不少！而且，它只監(jiān)視同一子網(wǎng)中的系統(tǒng)。因此，它非常適合小型和家庭辦公網(wǎng)絡(luò)。

在 Linux 中監(jiān)控多臺(tái)主機(jī)

讓我來解釋一下rwho是如何工作的。每個(gè)在網(wǎng)絡(luò)上使用rwho的系統(tǒng)都將廣播關(guān)于它自己的信息，其他計(jì)算機(jī)可以使用rwhod守護(hù)進(jìn)程來訪問這些信息。因此，網(wǎng)絡(luò)上的每臺(tái)計(jì)算機(jī)都必須安裝rwho。此外，為了分發(fā)或訪問其他主機(jī)的信息，必須允許rwho端口（例如端口513/UDP）通過防火墻/路由器。

好的，讓我們來安裝它。

我在 Ubuntu 16.04 LTS 服務(wù)器上進(jìn)行了測(cè)試，rwho在默認(rèn)倉庫中可用，所以，我們可以使用像下面這樣的 APT 軟件包管理器來安裝它。

$sudo apt-get install rwho

在基于 RPM 的系統(tǒng)如 CentOS、 Fedora、 RHEL 上，使用以下命令來安裝它：

$sudo yum install rwho

如果你在防火墻/路由器之后，確保你已經(jīng)允許使用 rwhod 513 端口。另外，使用命令驗(yàn)證 rwhod 守護(hù)進(jìn)程是否正在運(yùn)行：

$ sudo systemctl status rwhod

如果它尚未啟動(dòng)，運(yùn)行以下命令啟用并啟動(dòng) rwhod 服務(wù)：

$sudo systemctl enable rwhod

$sudo systemctl start rwhod

現(xiàn)在是時(shí)候來監(jiān)視系統(tǒng)了。運(yùn)行以下命令以發(fā)現(xiàn)誰在哪臺(tái)計(jì)算機(jī)上登錄：

$rwho

ostechni ostechnix:pts/5Mar1217:41

root server:pts/0Mar1217:42

正如你所看到的，目前我的局域網(wǎng)中有兩個(gè)系統(tǒng)。本地系統(tǒng)用戶是 ostechnix （Ubuntu 16.04 LTS），遠(yuǎn)程系統(tǒng)的用戶是 root （CentOS 7）。可能你已經(jīng)猜到了，rwho 與 who 命令相似，但它會(huì)監(jiān)視遠(yuǎn)程系統(tǒng)。

而且，我們可以使用以下命令找到網(wǎng)絡(luò)上所有正在運(yùn)行的系統(tǒng)的正常運(yùn)行時(shí)間：

$ruptime

ostechnix up2:17,1user,load0.09,0.03,0.01

server up1:54,1user,load0.00,0.01,0.05

這里，ruptime（類似于uptime命令）顯示了我的 Ubuntu（本地） 和 CentOS（遠(yuǎn)程）系統(tǒng)的總運(yùn)行時(shí)間。明白了嗎？棒極了！以下是我的 Ubuntu 16.04 LTS 系統(tǒng)的示例屏幕截圖：

你可以在以下位置找到有關(guān)局域網(wǎng)中所有其他機(jī)器的信息：

$ls /var/spool/rwho/

whod.ostechnix whod.server

它很小，但卻非常有用，可以發(fā)現(xiàn)誰在哪臺(tái)計(jì)算機(jī)上登錄，以及正常運(yùn)行時(shí)間和系統(tǒng)負(fù)載詳情。

建議閱讀：

請(qǐng)注意，這種方法有一個(gè)嚴(yán)重的漏洞。由于有關(guān)每臺(tái)計(jì)算機(jī)的信息都通過網(wǎng)絡(luò)進(jìn)行廣播，因此該子網(wǎng)中的每個(gè)人都可能獲得此信息。通常情況下可以，但另一方面，當(dāng)有關(guān)網(wǎng)絡(luò)的信息分發(fā)給非授權(quán)用戶時(shí)，這可能是不必要的副作用。因此，強(qiáng)烈建議在受信任和受保護(hù)的局域網(wǎng)中使用它。

更多的信息，查找 man 手冊(cè)頁。

$man rwho

好了，這就是全部了。更多好東西要來了，敬請(qǐng)期待！