Petiti - narzędzie analizy dziennika typu open source dla systemu Linux Sysadmins

Petit jest narzędziem analizy dziennika opartego na wierszu poleceń bezpłatnych i open source dla systemów podobnych do UNIX, a także Cygwin, zaprojektowanych do szybkiej analizy plików dziennika w środowiskach korporacyjnych.

Ma na celu przestrzeganie filozofii UNIX małych szybkich i łatwych w użyciu, i może być używany do kontroli/obsługi różnych formatów plików dziennika, w tym plików dziennika Syslog i Apache.

Petit funkcje

• Wsparcie dla analizy dziennika.
• Automatycznie wykrywa i obsługuje różne formaty plików dziennika (e.G. SYSLOG, Apache Access, Apache Błąd, dziennik pryszczający, bezpieczny dziennik Linux i surowe pliki dziennika).
• Wsparcie dla mieszania dziennika .
• Obsługuje wykres wiersza poleceń.
• Obsługuje odkrywanie słów i liczba z wspólnymi słowami stopami w danych logarytmicznych.
• Obsługa redukcji dziennika w celu łatwego czytania.
• Zapewnia różne domyślne i specjalnie wykonane filtry.
• Obsługuje odciski palców, przydatne w identyfikowaniu i wykluczeniu podpisów ponownego uruchomienia.
• Oferuje kilka opcji wyjściowych dla szerokich terminali ekranowych i wyboru znaków i wiele innych.

W tym samouczku pokażemy, jak zainstalować i używać Petit Narzędzie do analizy dziennika w Linux, aby wyciągnąć przydatne informacje z dzienników systemowych na różne sposoby.

Jak zainstalować i używać narzędzia analizy dziennika Petit w Linux

Petit można zainstalować z domyślnych repozytoriów Debian/Ubuntu i jego pochodne, przy użyciu narzędzia do zarządzania pakietami Apt, jak pokazano poniżej.

$ sudo apt instal Petit 

NA RHEL/CENTOS/FEDORA systemy, pobierz i zainstaluj .Pakiet RPM taki jak ten.

# wget http: // crunchTools.com/WP-Content/Files/Petit/Petit-Current.RPM # rpm -i petit -prąd.RPM 

Po zainstalowaniu nadszedł czas, aby zobaczyć podstawowe użycie Petit z przykładami…

Hashing pliku dziennika

Jest to prosta funkcja Petit - podsumowuje liczbę wierszy odkrytych w pliku dziennika. Jego wyjście obejmuje liczbę podobnych linii znalezionych w dzienniku i tego, jak grupa szeroko wyglądała, jak pokazano poniżej.

# petit - -hash/var/log/yum.Log lub # petit - -hash -FingerPrint/var/log/wiadomości 

Petit - Monitoruj historię dziennika mniam

2: 18 marca 14:35:54 Zainstalowano: Libiec61883-1.2.0-4.El6.x86_64 2: 18 marca 15:25:18 Zainstalowane: Xorg-X11-Drv-I740-1.3.4-11.El6.x86_64 1: grudnia 16 12:36:23 Zainstalowano: 5: Mutt-1.5.20-7.20091214HG736B6A.El6.x86_64 1: grudnia 16 12:36:22 Zainstalowany: Mailcap-2.1.31-2.El6.Noarch 1: 16 grudnia 12:40:49 Zainstalowany: Mailx-12.4-8.EL6_6.x86_64 1: grudnia 16 12:40:20 Zainstalowany: Man-1.6F-32.El6.x86_64 1: grudnia 16 12:43:33 Zainstalowano: Sysstat-9.0.4-31.El6.x86_64 1: grudnia 16 12:36:22 Zainstalowany: Tokyocabinet-1.4.33-6.El6.x86_64 1: grudnia 16 12:36:22 Zainstalowany: URLVIEW-0.9-7.El6.x86_64 1: grudnia 16 12:40:19 Zainstalowano: xz-4.999.9-0.5.beta.20091007git.El6.x86_64 1: grudnia 16 12:40:19 Zainstalowano: xz-lzma-compat-4.999.9-0.5.beta.20091007git.El6.x86_64 1: grudnia 16 12:43:31 Zaktualizowano: 2: TAR-1.23-15.EL6_8.x86_64 1: grudnia 16 12:43:31 Zaktualizowano: procps-3.2.8-36.El6.x86_64 1: 18 lutego 12:40:27 Uszarpany: Mysql 1: 18 lutego 12:40:28 Useniane: Mysql-libs 1: 18 lutego 12:40:22 Zainstalowane: Mariadb-Client-10.1.21-1.El6.x86_64 1: 18 lutego 12:40:12 Zainstalowane: Mariadb-common-10.1.21-1.El6.x86_64 1: 18 lutego 12:40:10 Zainstalowany: Mariadb-Compat-10.1.21-1.El6.x86_64 1: 18 lutego 12:54:50 Zainstalowany: kwiecień-1.3.9-5.EL6_2.x86_64… 

Znalezienie liczby linii wyprodukowanych przez demon

Używając --Demon Opcja pomaga wyprowadzić podstawowy raport linii wytworzony przez konkretnego demona systemu, jak pokazano w poniższym przykładzie.

# petit - -hash - -daemon/var/log/syslog 

Petit - monitorowanie wpisów syslog

847: VMUnix: 48: Cron [#]: 30: Dhclient [#]: 26: Nm-Dispatcher: 14: rtkit-daemon [#]: 6: Smartd [#]: 5: ntfs-#g [#]: 4: Udisksd [#]: 3: MDM [#]: 2: AG [#]: 2: Syslogd 1: Cynamon-Killer-Daemon: 1: Sesja cynamonowa [#]: 1: Pulseaudio [#]: 

Znalezienie liczby linii wyprodukowanych przez gospodarza

Aby znaleźć całą liczbę linii generowanych przez określony host, użyj --gospodarz flaga, jak pokazano poniżej. Może to być przydatne podczas analizy plików dziennika dla więcej niż jednego hosta.

# petit - -host/var/log/syslog 999: Tecmint 

Wykonanie liczby słów w pliku dziennika

Ta funkcja służy do wyszukiwania i wyświetlania jakościowo istotnych słów w pliku dziennika.

# petit - -Wordcount/var/log/syslog 

Petit - Lista liczba liczby słów w dziennikach

845: ” 36: ACPI 32:> 32: Kierowca 32: Zarezerwowany 31: (Comm# 31: -v 

Wykresy pliku dziennika

Działa to w formacie wykresu klucza/wartości, dla porównania rozkładów obok siebie, jak pokazano w poniższych przykładach.

Aby wykresować pierwsze 60 sekund w syslog, użyj --sgrapg Flaga w ten sposób.

# petit - -SGRAPH/var/log/syslog 

Petit - wykres plik dziennika

##########################################################. ############### 59 29 58 Start Time: 2017-06-08 09:45:59 Minimum Value: 0 End Time: 2017-06-08 09:46:58 Maximum Value : 1 czas trwania: 60 sekund skali: 0.166666666667 

Śledzenie poszczególnych słów w pliku dziennika

Ten przykład pokazuje, jak śledzić i wykazywać określone słowo (e.G "DHCP„W poniższym poleceniu) w pliku dziennika.

# cat/var/log/wiadomości | Błąd GREP | Petit - -Mgraph 

Petit - śledź słowo w dziennikach

#########################################################################################################. ########################## numerem 100 09 Czas rozpoczęcia: 2017-06-08 10:10:00 Wartość minimalna: 0 Czas zakończenia: 2017- 06-08 11:09:00 Maksymalna wartość: 2 Czas trwania: 60 minut Skala: 0.333333333333 

Dodatkowo, aby pokazać próbki dla każdego wpisu w pliku dziennika, użyj -Allsamples Taka opcja.

# petit - -hash --allsample/var/log/syslog 

Ważne pliki Petit:

• /var/lib/petit/fingerprint_library - Służy do konstruowania niestandardowych plików odcisków palców.
• /var/lib/petit/odciski palców (agregatowe pliki odcisków palców) - używane do filtrowania ponownego uruchomienia i innych zdarzeń, które nie są uważane za ważne przez administratora systemu.
• /var/lib/petit/filtry/

Aby uzyskać więcej informacji i opcji użytkowania, przeczytaj Petit jaka strona mężczyzny.

# man petit lub # petit -h 

Strona główna Petit: http: // crunchTools.com/oprogramowanie/petit/

Przeczytaj także te przydatne przewodniki dotyczące monitorowania dziennika i zarządzania w Linux:

1. 4 dobre narzędzia do monitorowania i zarządzania dziennikiem typu open source dla Linux
2. Jak zarządzać dziennikami systemowymi (konfiguruj, obracaj i importowanie do bazy danych) w Linux
3. Jak konfigurować i zarządzać rotacją dziennika za pomocą logrotan w Linux
4. Monitoruj dzienniki serwera w czasie rzeczywistym za pomocą „Log.Narzędzie IO ”w Linux

Możesz wysłać nam wszelkie zapytania za pośrednictwem poniższego formularza opinii lub być może udostępnienie nam informacji o przydatnych narzędzi do analizy dziennika dla Linux, o których słyszałeś lub się spotkałeś.