Petiti - narzędzie analizy dziennika typu open source dla systemu Linux Sysadmins
- 4467
- 712
- Natan Cholewa
Petit jest narzędziem analizy dziennika opartego na wierszu poleceń bezpłatnych i open source dla systemów podobnych do UNIX, a także Cygwin, zaprojektowanych do szybkiej analizy plików dziennika w środowiskach korporacyjnych.
Ma na celu przestrzeganie filozofii UNIX małych szybkich i łatwych w użyciu, i może być używany do kontroli/obsługi różnych formatów plików dziennika, w tym plików dziennika Syslog i Apache.
Petit funkcje
- Wsparcie dla analizy dziennika.
- Automatycznie wykrywa i obsługuje różne formaty plików dziennika (e.G. SYSLOG, Apache Access, Apache Błąd, dziennik pryszczający, bezpieczny dziennik Linux i surowe pliki dziennika).
- Wsparcie dla mieszania dziennika .
- Obsługuje wykres wiersza poleceń.
- Obsługuje odkrywanie słów i liczba z wspólnymi słowami stopami w danych logarytmicznych.
- Obsługa redukcji dziennika w celu łatwego czytania.
- Zapewnia różne domyślne i specjalnie wykonane filtry.
- Obsługuje odciski palców, przydatne w identyfikowaniu i wykluczeniu podpisów ponownego uruchomienia.
- Oferuje kilka opcji wyjściowych dla szerokich terminali ekranowych i wyboru znaków i wiele innych.
W tym samouczku pokażemy, jak zainstalować i używać Petit Narzędzie do analizy dziennika w Linux, aby wyciągnąć przydatne informacje z dzienników systemowych na różne sposoby.
Jak zainstalować i używać narzędzia analizy dziennika Petit w Linux
Petit można zainstalować z domyślnych repozytoriów Debian/Ubuntu i jego pochodne, przy użyciu narzędzia do zarządzania pakietami Apt, jak pokazano poniżej.
$ sudo apt instal Petit
NA RHEL/CENTOS/FEDORA systemy, pobierz i zainstaluj .Pakiet RPM taki jak ten.
# wget http: // crunchTools.com/WP-Content/Files/Petit/Petit-Current.RPM # rpm -i petit -prąd.RPM
Po zainstalowaniu nadszedł czas, aby zobaczyć podstawowe użycie Petit z przykładami…
Hashing pliku dziennika
Jest to prosta funkcja Petit - podsumowuje liczbę wierszy odkrytych w pliku dziennika. Jego wyjście obejmuje liczbę podobnych linii znalezionych w dzienniku i tego, jak grupa szeroko wyglądała, jak pokazano poniżej.
# petit - -hash/var/log/yum.Log lub # petit - -hash -FingerPrint/var/log/wiadomościPetit - Monitoruj historię dziennika mniam
2: 18 marca 14:35:54 Zainstalowano: Libiec61883-1.2.0-4.El6.x86_64 2: 18 marca 15:25:18 Zainstalowane: Xorg-X11-Drv-I740-1.3.4-11.El6.x86_64 1: grudnia 16 12:36:23 Zainstalowano: 5: Mutt-1.5.20-7.20091214HG736B6A.El6.x86_64 1: grudnia 16 12:36:22 Zainstalowany: Mailcap-2.1.31-2.El6.Noarch 1: 16 grudnia 12:40:49 Zainstalowany: Mailx-12.4-8.EL6_6.x86_64 1: grudnia 16 12:40:20 Zainstalowany: Man-1.6F-32.El6.x86_64 1: grudnia 16 12:43:33 Zainstalowano: Sysstat-9.0.4-31.El6.x86_64 1: grudnia 16 12:36:22 Zainstalowany: Tokyocabinet-1.4.33-6.El6.x86_64 1: grudnia 16 12:36:22 Zainstalowany: URLVIEW-0.9-7.El6.x86_64 1: grudnia 16 12:40:19 Zainstalowano: xz-4.999.9-0.5.beta.20091007git.El6.x86_64 1: grudnia 16 12:40:19 Zainstalowano: xz-lzma-compat-4.999.9-0.5.beta.20091007git.El6.x86_64 1: grudnia 16 12:43:31 Zaktualizowano: 2: TAR-1.23-15.EL6_8.x86_64 1: grudnia 16 12:43:31 Zaktualizowano: procps-3.2.8-36.El6.x86_64 1: 18 lutego 12:40:27 Uszarpany: Mysql 1: 18 lutego 12:40:28 Useniane: Mysql-libs 1: 18 lutego 12:40:22 Zainstalowane: Mariadb-Client-10.1.21-1.El6.x86_64 1: 18 lutego 12:40:12 Zainstalowane: Mariadb-common-10.1.21-1.El6.x86_64 1: 18 lutego 12:40:10 Zainstalowany: Mariadb-Compat-10.1.21-1.El6.x86_64 1: 18 lutego 12:54:50 Zainstalowany: kwiecień-1.3.9-5.EL6_2.x86_64…
Znalezienie liczby linii wyprodukowanych przez demon
Używając --Demon
Opcja pomaga wyprowadzić podstawowy raport linii wytworzony przez konkretnego demona systemu, jak pokazano w poniższym przykładzie.
# petit - -hash - -daemon/var/log/syslogPetit - monitorowanie wpisów syslog
847: VMUnix: 48: Cron [#]: 30: Dhclient [#]: 26: Nm-Dispatcher: 14: rtkit-daemon [#]: 6: Smartd [#]: 5: ntfs-#g [#]: 4: Udisksd [#]: 3: MDM [#]: 2: AG [#]: 2: Syslogd 1: Cynamon-Killer-Daemon: 1: Sesja cynamonowa [#]: 1: Pulseaudio [#]:
Znalezienie liczby linii wyprodukowanych przez gospodarza
Aby znaleźć całą liczbę linii generowanych przez określony host, użyj --gospodarz
flaga, jak pokazano poniżej. Może to być przydatne podczas analizy plików dziennika dla więcej niż jednego hosta.
# petit - -host/var/log/syslog 999: Tecmint
Wykonanie liczby słów w pliku dziennika
Ta funkcja służy do wyszukiwania i wyświetlania jakościowo istotnych słów w pliku dziennika.
# petit - -Wordcount/var/log/syslogPetit - Lista liczba liczby słów w dziennikach
845: ” 36: ACPI 32:> 32: Kierowca 32: Zarezerwowany 31: (Comm# 31: -v
Wykresy pliku dziennika
Działa to w formacie wykresu klucza/wartości, dla porównania rozkładów obok siebie, jak pokazano w poniższych przykładach.
Aby wykresować pierwsze 60 sekund w syslog, użyj --sgrapg
Flaga w ten sposób.
# petit - -SGRAPH/var/log/syslogPetit - wykres plik dziennika
##########################################################. ############### 59 29 58 Start Time: 2017-06-08 09:45:59 Minimum Value: 0 End Time: 2017-06-08 09:46:58 Maximum Value : 1 czas trwania: 60 sekund skali: 0.166666666667
Śledzenie poszczególnych słów w pliku dziennika
Ten przykład pokazuje, jak śledzić i wykazywać określone słowo (e.G "DHCP„W poniższym poleceniu) w pliku dziennika.
# cat/var/log/wiadomości | Błąd GREP | Petit - -MgraphPetit - śledź słowo w dziennikach
#########################################################################################################. ########################## numerem 100 09 Czas rozpoczęcia: 2017-06-08 10:10:00 Wartość minimalna: 0 Czas zakończenia: 2017- 06-08 11:09:00 Maksymalna wartość: 2 Czas trwania: 60 minut Skala: 0.333333333333
Dodatkowo, aby pokazać próbki dla każdego wpisu w pliku dziennika, użyj -Allsamples Taka opcja.
# petit - -hash --allsample/var/log/syslog
Ważne pliki Petit:
- /var/lib/petit/fingerprint_library - Służy do konstruowania niestandardowych plików odcisków palców.
- /var/lib/petit/odciski palców (agregatowe pliki odcisków palców) - używane do filtrowania ponownego uruchomienia i innych zdarzeń, które nie są uważane za ważne przez administratora systemu.
- /var/lib/petit/filtry/
Aby uzyskać więcej informacji i opcji użytkowania, przeczytaj Petit jaka strona mężczyzny.
# man petit lub # petit -h
Strona główna Petit: http: // crunchTools.com/oprogramowanie/petit/
Przeczytaj także te przydatne przewodniki dotyczące monitorowania dziennika i zarządzania w Linux:
- 4 dobre narzędzia do monitorowania i zarządzania dziennikiem typu open source dla Linux
- Jak zarządzać dziennikami systemowymi (konfiguruj, obracaj i importowanie do bazy danych) w Linux
- Jak konfigurować i zarządzać rotacją dziennika za pomocą logrotan w Linux
- Monitoruj dzienniki serwera w czasie rzeczywistym za pomocą „Log.Narzędzie IO ”w Linux
Możesz wysłać nam wszelkie zapytania za pośrednictwem poniższego formularza opinii lub być może udostępnienie nam informacji o przydatnych narzędzi do analizy dziennika dla Linux, o których słyszałeś lub się spotkałeś.
- « Ogranicz użycie procesora procesu w systemie Linux za pomocą narzędzia CPulimit
- Jak ładować i rozładowywać moduły jądra w Linux »