$_SESSION está disponível apenas para o visitante que abre a página de fato. (Seria bom ver as variáveis ​​$_SESSION de todos, não é?)

Você pode querer armazenar esses $_SESSION vars em seu banco de dados e depois percorrê-los.

Atualizar:

• crie uma tabela de sessões onde você pode armazenar seus usuários conectados no momento
• toda vez que um usuário conectado abrir uma página, incremente um valor (timestamp) como last_seen
• ao mesmo tempo verifique as sessões inativas (por exemplo, exclua todas as linhas em que last_seen valor é menor que now - tempo de vida da sessão do servidor