Petiti - Linuxi SysAdminsi avatud lähtekoodiga logianalüüsi tööriist
Petit on tasuta ja avatud lähtekoodiga Cygwini süsteemid, mis on loodud logifailide kiireks analüüsimiseks ettevõttekeskkondades.
See on mõeldud järgima Unixi väikeste kiire ja hõlpsasti kasutatava filosoofia põhimõtteid ning seda saab kasutada erinevate logifailivormingute, sealhulgas syslogi ja Apache logifailide kontrollimiseks/toetamiseks.
- Toetab logianalüüsi.
- tuvastab ja toetab automaatselt erinevaid logifailivorminguid (nt Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log ja toored logifailid).
- Toetab logi räsimist.
- Toetab käsurea graafikut.
- Toetab sõnade avastamist ja loendab logiandmetes tavaliste stop-sõnadega.
- Toetab logi vähendamist lihtsaks lugemiseks.
- Pakub erinevaid vaikimisi ja spetsiaalselt valmistatud filtreid.
- toetab sõrmejälgi, mis on kasulikud taaskäivitamise allkirjade tuvastamisel ja välistamisel.
- Pakub mitmeid väljundvalikuid laiekraaniga terminalide ja märkide valimiseks ning palju muud.
Selles õpetuses näitame teile, kuidas installida ja kasutada Linuxis Petiti logianalüüsi tööriista, et süsteemilogidest mitmel viisil kasulikku teavet välja tõmmata.
Kuidas installida ja kasutada Linuxis Petiti logianalüüsi tööriista
Petiti saab installida Debiani/Ubuntu ja selle derivaatide vaikehoidlatest, kasutades apt-paketi haldamise tööriista, nagu allpool näidatud.
$ sudo apt install petit
RHEL/CentOS/Fedora süsteemides laadige alla ja installige .rpm pakett niimoodi.
# wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm # rpm -i petit-current.rpm
Pärast installimist on aeg vaadata Petiti põhikasutust koos näidetega.
See on sirgjooneline väike funktsioon - see võtab kokku logifailis avastatud ridade arvu. Selle väljund koosneb logist leitud sarnaste ridade arvust ja sellest, kuidas rühm üldjoontes välja nägi, nagu allpool näidatud.
# petit --hash /var/log/yum.log OR # petit --hash --fingerprint /var/log/messages
2: Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64 2: Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64 1: Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64 1: Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch 1: Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64 1: Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64 1: Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64 1: Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64 1: Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64 1: Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64 1: Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64 1: Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64 1: Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64 1: Feb 18 12:40:27 Erased: mysql 1: Feb 18 12:40:28 Erased: mysql-libs 1: Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64 1: Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64 1: Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64 1: Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64 ......
Võimaluse --daemon kasutamine aitab väljastada konkreetse süsteemidemoni toodetud ridade põhiraporti, nagu on näidatud allpool toodud näites.
# petit --hash --daemon /var/log/syslog
847: vmunix: 48: CRON[#]: 30: dhclient[#]: 26: nm-dispatcher: 14: rtkit-daemon[#]: 6: smartd[#]: 5: ntfs-#g[#]: 4: udisksd[#]: 3: mdm[#]: 2: ag[#]: 2: syslogd 1: cinnamon-killer-daemon: 1: cinnamon-session[#]: 1: pulseaudio[#]:
Konkreetse hosti loodud rea ridade arvu leidmiseks kasutage lippu --host , nagu allpool näidatud. See võib olla kasulik mitme hosti logifailide analüüsimisel.
# petit --host /var/log/syslog 999: tecmint
Seda funktsiooni kasutatakse logifailis kvalitatiivselt oluliste sõnade otsimiseks ja kuvamiseks.
# petit --wordcount /var/log/syslog
845: [ 97: [mem 75: ACPI: 64: pci 62: debian-sa# 62: to 51: USB 50: of 49: device 47: && 47: (root) 47: CMD 47: usb 41: systemd# 36: ACPI 32: > 32: driver 32: reserved 31: (comm# 31: -v
See toimib võtmete/väärtuste ribadiagrammide vormingus jaotuste kõrvuti võrdlemiseks, nagu on näidatud allpool toodud näidetes.
Esimese 60 sekundi graafikuks syslogis kasutage sedasi lippu --sgrapg .
# petit --sgraph /var/log/syslog
# # # # # ############################################################ 59 29 58 Start Time: 2017-06-08 09:45:59 Minimum Value: 0 End Time: 2017-06-08 09:46:58 Maximum Value: 1 Duration: 60 seconds Scale: 0.166666666667
See näide näitab, kuidas logifailis konkreetset sõna (nt\"dhcp" allolevas käsus) jälgida ja graafiliselt kuvada.
# cat /var/log/messages | grep error | petit --mgraph
# # # # # # # # # # # # # # # ############################################################ 10 40 09 Start Time: 2017-06-08 10:10:00 Minimum Value: 0 End Time: 2017-06-08 11:09:00 Maximum Value: 2 Duration: 60 minutes Scale: 0.333333333333
Logifaili kõigi kirjete näidiste kuvamiseks kasutage sellist valikut –allamples.
# petit --hash --allsample /var/log/syslog
Olulised Petit-failid:
- /var/lib/petit/fingerprint_library - kasutatakse kohandatud sõrmejäljefailide koostamiseks.
- /var/lib/petit/fingerprints (sõrmejäljefailide koondfailid) - kasutatakse taaskäivitamise ja muude sündmuste filtreerimiseks, mida süsteemiadministraator ei pea oluliseks.
- /var/lib/petit/filters/
Lisateavet ja kasutusvalikuid leiate selliselt petit man lehelt.
# man petit OR # petit -h
Petiti koduleht: http://crunchtools.com/software/petit/
Lugege läbi ka need kasulikud juhendid logide jälgimise ja haldamise kohta Linuxis:
- 4 head avatud lähtekoodiga logide jälgimise ja haldamise tööriistad Linuxile
- Kuidas süsteemilogisid hallata (seadistada, pöörata ja andmebaasi importida) Linuxis
- Kuidas logi pööramist seadistada ja hallata, kasutades Linuxis rakendust Logrotate
- Serveri logide jälgimine reaalajas Linuxi tööriistaga\"Log.io"
Võite saata meile päringuid allpool oleva tagasisidevormi kaudu või jagada meiega teavet Linuxi jaoks kasulike logianalüüsi tööriistade kohta, millest olete kuulnud või kohanud.