sysdig est un outil pour surveiller un système GNU/Linux, analyser un programme, savoir à quoi il accède et comment, ... Il semble vraiment intéressant. J'ai donc décidé de l'installer. :-)

(via http://sebsauvage.net/links/?GscXQQ , lui-même via https://fralef.me/links/?Z0A7gg )

INSTALLATION

La procédure automatique n'a pas fonctionné chez moi. Je suis donc passé à la méthode décrite dans leur documentation ( https://github.com/draios/sysdig/wiki/How%20to%20Install%20Sysdig%20for%20Linux ).

| simon@ordi ~ $ curl -s https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public | sudo apt-key add -
| simon@ordi ~ $ sudo curl -o /etc/apt/sources.list.d/draios.list http://download.draios.com/stable/deb/draios.list
| simon@ordi ~ $ sudo apt-get update
| simon@ordi ~ $ sudo apt-get -y install linux-headers-$(uname -r)
| simon@ordi ~ $ sudo apt-get -y install sysdig

Plus qu'à tester ! Il y a pas mal d'exemples sur leur site ( https://github.com/draios/sysdig/wiki/Sysdig%20Examples ). J'ai par exemple testé cette commande qui permet de voir à quels dossiers l'user root accède. J'ai pu voir que le dossier racine (/) et le dossier temporaire (/tmp) sont "visités" régulièrement. Je me suis déplacé un peu en root pour voir aussi.
| simon@ordi ~$ sudo sysdig -p"%evt.arg.path" "evt.type=chdir and user.name=root"
| /
| /tmp
| /
| /var/lib/apt/lists/
| /home/simon/
| /var/lib/apt/lists/partial/
| /home/simon/
| /tmp/

Je sens qu'il y a du potentiel et des choses à apprendre. Ne serait-ce que pour bien comprendre le fonctionnement de son système. C'est vraiment intéressant. C'est assez marrant de regarder quels sont les dossiers auxquels l'utilisateur root accède pendant une mise à jour. J'ai aussi testé pour l'accès disque :
| simon@ordi ~ $ sudo sysdig -c topprocs_file
Bytes Process

22.99KB gnome-terminal
4.30KB Xorg
138B sysdig

Et ça bouge bien quand on démarre un "gros" truc.