Linux: Monitoring
Suivre l'activité de sa machine
Quoi de plus important que l'information ? C'est pour cela qu'il faut monitorer en permanence ses machines.
Il existe énormement de methodes, dont certaines avancées comme nagios ou munin ou de petits scripts plus modestes
Voici ceux que j'ai pris le temps de documenter
- Activité du filesystem en temps reel
- Voir les processus qui ecoutent et les fichiers ouverts
- Verifier qui utiliser une ressource
- Samba, fichiers ouverts
- Fichiers modifiés depuis x temps
- Arbre des processus
- Qui est sur la machine
- Etat des cartes reseaux
- Processus ouverts par port
- Charge réseau par IP et port
- Fichiers ouverts par un processus/port
- Statistiques réseau en temps réel
- Nombre de connexions par utilisateur
- Contrôles sur les fichier
Activité du filesystem en temps reel ( BSD ou OsX, vraiment utile et cool ;) ):
fs_usage -e -f filesys
Voir les processus qui ecoutent et les fichiers ouverts
lsof –i +M
Verifier qui utiliser une ressource
fuser -v /dev/cdrom
Samba, fichiers en cours d'utilisation:
#!/bin/sh echo Looking for the one using doc $1 smbstatuts -p | grep `smbstatuts -L | grep $1 | awk -F" " {'print $1}'` | awk -F" " '{print $4" "$5}'
Vérifier les fichiers modifiés depuis x temps (ici 1h)
find /rep -cmin -60
Arbre des processus
pstree -pul | less -S (or on some systems pstree -pula | less -Sr)
Qui est sur la machine
usersou pour plus d’infos:
who (ou son raccourci w)
Connaitre l'état de ses cartes réseau
mii-tool
ethtool
Liste des processus ouverts par port
fuser -auv -n tcp 80
Charge réseau par IP et par port
iftop -BP -i eth0
Fichiers ouverts par un processus/port
lsof -n -i :80
Statistiques réseau en temps réel
ntop
Nombre de connexions par utilisateur
netstat -na | awk '{print $5}' | cut -d\: -f 1 | sort | uniq -c
Controle sur les fichiers
Fichiers que tout le monde peuvent éditer (777)Fichiers qui n'ont pas d'ownerfind /dir -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print
find /dir -xdev \( -nouser -o -nogroup \) -print