in , , ,

Comment installer et utiliser SYSDIG pour surveiller l’activité sous Linux

Apprenez à surveiller les activités sur Linux à l’aide de SYSDIG !

Sysdig est un outil de surveillance d’activité complet et open source pour Linux . Il est utilisé pour capturer et analyser les journaux d’application et aide à résoudre les problèmes liés au système. Il affiche un aperçu complet de l’utilisation du processeur, de l’utilisation de la mémoire, des utilisateurs, des E/S dans une interface de ligne de commande . Il est disponible pour les systèmes d’exploitation Linux, OS X et Windows .

Comment installer Sysdig sous Linux

Sur les distributions basées sur Debian, comme Ubuntu et ses dérivés, utilisez la commande ci-dessous :

sudo apt-get install gnupg software-properties-common curl -y

curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash

Sur les distributions qui utilisent des packages RPM tels que CentOS, RHEL et Fedora, utilisez la commande ci-dessous :

rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public

curl -s -o /etc/yum.repos.d/draios.repo https://s3.amazonaws.com/download.draios.com/stable/rpm/draios.repo

sudo dnf install sysdig

Si vous utilisez toujours CentOS ou une distribution qui utilise toujours yum, exécutez les commandes ci-dessous :

sudo yum install sysdig -y

Comment utiliser la commande Sysdig

Exécutez la commande csysdig pour afficher les processus en cours d’exécution, l’utilisation du processeur et de la mémoire :

csysdig

Voir l’écran ci-dessous avec la commande csysdig en cours d’exécution :

Comment installer et utiliser SYSDIG pour surveiller Linux
Sysdig Linux

La  touche F2  permet d’accéder aux autres menus comme suit :

Comment installer et utiliser SYSDIG pour surveiller Linux

À partir de là, vous pouvez utiliser la touche fléchée pour choisir tout ce que vous souhaitez surveiller dans le volet de gauche et appuyer sur Entrée. Par exemple, sélectionnez E/S par type et appuyez sur Entrée . Vous devriez voir toutes les connexions entrantes sur l’écran suivant :

Comment installer et utiliser SYSDIG pour surveiller Linux

Pour analyser les processus à la recherche d’informations sur la CPU, sélectionnez  Processes CPU  et appuyez sur  Entrée . L’écran ci-dessous s’affichera :

Comment installer et utiliser SYSDIG pour surveiller Linux

Pour vérifier et surveiller vos connexions réseau, exécutez la commande ci-dessous :

sysdig -c netstat

L’écran ci-dessous va maintenant s’afficher :

Comment installer et utiliser SYSDIG pour surveiller Linux

Si vous souhaitez surveiller les processus par consommation CPU, exécutez la commande ci-dessous :

sysdig -c topprocs_cpu

La commande ci-dessous permet de connaître toutes les options de la commande sysdig sous Linux :

sysdig -cl

Si vous souhaitez utiliser les activités des utilisateurs, utilisez la commande ci-dessous :

sysdig -c spy_users

Conclusion sur l’utilisation de sysdig sous Linux

Comme on peut le voir dans les exemples ci-dessus, la commande sysdig sous Linux vous permet d’évaluer diverses activités, qu’elles soient effectuées sur des ordinateurs de bureau ou des serveurs.

Qu'est-ce que tu penses?

Comment surveiller le trafic réseau sous Linux depuis le terminal et en temps réel !

Guide de configuration de base de fail2ban pour prévenir les attaques par force brute !