Les pépites de la semaine

#5 Les pépites de la semaine : Un Sniffer, du Monitoring et sortie de Debian 12

Matthieu CALASIN

3 min read
#5 Les pépites de la semaine : Un Sniffer, du Monitoring et sortie de Debian 12

#5 Les pépites de la semaine : Un Sniffer, du Monitoring et sortie de Debian 12

#Sniffer
#Réseau
#Cybersécurité
#arkime
#Monitoring
#Netdata
#Debian 12
#Bookworm

Le Repository Github de la semaine

GitHub - arkime/arkime: Arkime (formerly Moloch) is an open source, large scale, full packet capturing, indexing, and database system.
Arkime (formerly Moloch) is an open source, large scale, full packet capturing, indexing, and database system. - GitHub - arkime/arkime: Arkime (formerly Moloch) is an open source, large scale, ful...
GitHubarkime

Le repository Github Arkime https://github.com/arkime/arkime (anciennement Moloch) fournit une interface web permettant l'analyse et la capture de paquets.

Voici un bref aperçu de l'interface d'Arkime :

Arkime est conçu pour centraliser l'analyse du trafic réseau. Il peut capturer et indexer des paquets réseau en temps réel, stocker les données dans un format optimisé pour les requêtes rapides, et permettre l'analyse et la recherche des données à l'aide d'une interface Web simple et épurée.

Le projet est codé en C++ et JavaScript et est maintenu par une communauté de développeurs ainsi que grâce à des contributeurs.

L'installation d'Arkime peut s'effectuer avec le compilateur make, ou encore s'installer avec dpkg en récupérant le .deb pour les distributions Debian ou avec rpm en récupérant le package .rpm ici : https://arkime.com/downloads

L'actu de la semaine

Debian -- Actualités -- Publication de Debian 12 “Bookworm”
Publication de Debian 12 "Bookworm"

Ca y est Debian 12 est de sortie ! Sous le nom de code Bookworm, cette nouvelle version apporte comme d'habitude son nouveau lot de mises à niveau de paquets (avec plus de 11 089 nouveaux paquets) et s'appuie maintenant sur le noyau Linux 6.1 (LTS)

De la prise en charge de Secure Boot sur le matériel ARM64, en passant par un nouveau firmware propriétaire, Debian 12 apporte un lot de nouveautés non négligeable si l'on prends en compte l'ajout de nouveaux paquets.

Comme à chaque nouvelle version majeure d'une distribution Linux, pensez à sauvegarder vos données et effectuez votre migration sur une nouvelle machine vierge !

L'outil de la semaine

Netdata: Monitoring and troubleshooting transformed
Home

Netdata est un outil Open Source (repository Github) de monitoring et de visualisation des performances système en temps réel pour les serveurs.

Netdata fournit des informations détaillées sur les ressources et les activités du système (consommation CPU, de la RAM, performances des cartes réseau etc..).
Netdata est conçu pour être léger et hautement optimisé avec une installation possible en exécutant une seule commande !

Netdata collecte des données en temps réel en utilisant une approche basée sur le streaming de données, qui permet d'afficher les metrics systèmes avec une latence très faible, souvent inférieure à la seconde.

Il dispose d'une interface Web embarquée avec des dashboards pré-configurés, clé en main ! Netdata propose aussi une gamme d'extensions et de plugins notamment pour l'envoi de notification via des outils tiers comme Telegram etc...

En plus de l'outil Open Source, Netdata propose également une version cloud nommée Netdata Cloud afin de centraliser les metrics de chacun des nodes.