Petiti - Għodda ta' Analiżi ta' Log ta' Sors Miftuħ għal SysAdmins tal-Linux

Petit huwa sistemi Cygwin b'xejn u b'sors miftuħ, iddisinjati biex janalizzaw malajr il-fajls tal-log f'ambjenti ta 'intrapriża.

Huwa maħsub biex isegwi l-filosofija Unix ta 'żgħar veloċi u faċli biex jintuża, u jista' jintuża biex jispezzjona/jappoġġja formati differenti ta 'fajls ta' log inklużi syslog u fajls ta 'log Apache.

  • Jappoġġja analiżi ta' log.
  • Jiskopri awtomatikament u jappoġġa diversi formati ta' log file (eż. Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log, u log files mhux ipproċessati).
  • Supports għal log Hashing .
  • Jappoġġja l-grafika tal-linja tal-kmand.
  • Jappoġġja l-iskoperta tal-kliem u jgħodd bi kliem ta' waqfien komuni fi ħdan id-dejta tal-ġurnal.
  • Jappoġġja t-tnaqqis taz-zkuk għal qari faċli.
  • Tipprovdi diversi filtri default u magħmula apposta.
  • Jappoġġja l-marki tas-swaba', utli fl-identifikazzjoni u l-esklużjoni tal-firem ta' reboot.
  • Toffri diversi għażliet ta' output għal terminali ta' skrin wiesa' u għażla ta' karattri u ħafna aktar.

F'dan it-tutorja, aħna ser nuruk kif tinstalla u tuża l-għodda tal-analiżi Petit log fil-Linux biex tiġbed informazzjoni utli mir-zkuk tas-sistema b'diversi modi.

Kif tinstalla u tuża l-Għodda tal-Analiżi Petit Log fil-Linux

Petit jista 'jiġi installat mir-repożitorji default ta' Debian/Ubuntu u d-derivattivi tiegħu, bl-użu ta 'għodda ta' ġestjoni tal-pakketti apt kif muri hawn taħt.

$ sudo apt install petit

Fuq is-sistemi RHEL/CentOS/Fedora, niżżel u installa l-pakkett .rpm bħal dan.

# wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
# rpm -i petit-current.rpm

Ladarba jiġi installat, wasal iż-żmien li tara l-użu bażiku Petit b'eżempji.

Din hija funzjoni petit sempliċi - tiġbor in-numru ta 'linji skoperti f'fajl log. L-output tiegħu jinkludi n-numru ta 'linji simili misjuba fil-ġurnal u kif deher il-grupp b'mod ġenerali kif muri hawn taħt.

# petit --hash /var/log/yum.log
OR
# petit --hash --fingerprint /var/log/messages

2:	Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2:	Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1:	Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1:	Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1:	Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1:	Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1:	Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1:	Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1:	Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1:	Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1:	Feb 18 12:40:27 Erased: mysql
1:	Feb 18 12:40:28 Erased: mysql-libs
1:	Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1:	Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......

L-użu tal-għażla --daemon jgħin biex joħroġ rapport bażiku tal-linji prodotti minn daemon tas-sistema partikolari kif muri fl-eżempju hawn taħt.

# petit --hash --daemon /var/log/syslog

847:	vmunix:
48:	CRON[#]:
30:	dhclient[#]:
26:	nm-dispatcher:
14:	rtkit-daemon[#]:
6:	smartd[#]:
5:	ntfs-#g[#]:
4:	udisksd[#]:
3:	mdm[#]:
2:	ag[#]:
2:	syslogd
1:	cinnamon-killer-daemon:
1:	cinnamon-session[#]:
1:	pulseaudio[#]:

Biex issib in-numru kollu ta' linji ġġenerati minn host partikolari, uża l-marka --host kif muri hawn taħt. Dan jista 'jkun utli meta jiġu analizzati fajls log għal aktar minn host wieħed.

# petit --host /var/log/syslog

999:	tecmint

Din il-funzjoni tintuża biex tfittex u turi kliem kwalitattivament sinifikanti f'fajl tal-ġurnal.

# petit --wordcount /var/log/syslog

845:	[
97:	[mem
75:	ACPI:
64:	pci
62:	debian-sa#
62:	to
51:	USB
50:	of
49:	device
47:	&&
47:	(root)
47:	CMD
47:	usb
41:	systemd#
36:	ACPI
32:	>
32:	driver
32:	reserved
31:	(comm#
31:	-v

Dan jaħdem f'format ta 'charting tal-bar taċ-ċavetta/valur, għal tqabbil ħdejn xulxin tad-distribuzzjonijiet kif muri fl-eżempji hawn taħt.

Biex tfassal l-ewwel 60 sekonda f'syslog, uża l-bandiera --sgrapg bħal din.

# petit --sgraph /var/log/syslog

#                                                           
#                                                           
#                                                           
#                                                           
#                                                           
############################################################
59                            29                           58 

Start Time:	2017-06-08 09:45:59 		Minimum Value: 0
End Time:	2017-06-08 09:46:58 		Maximum Value: 1
Duration:	60 seconds 			Scale: 0.166666666667

Dan l-eżempju juri kif issegwi u tfassal kelma speċifika (eż. \dhcp fil-kmand ta' hawn taħt) f'fajl log.

# cat /var/log/messages | grep error | petit --mgraph

#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
############################################################
10                            40                           09 

Start Time:	2017-06-08 10:10:00 		Minimum Value: 0
End Time:	2017-06-08 11:09:00 		Maximum Value: 2
Duration:	60 minutes 			Scale: 0.333333333333

Barra minn hekk, biex turi kampjuni għal kull dħul f'fajl log, uża l-għażla –allsamples bħal din.

# petit --hash --allsample /var/log/syslog

Petit Files Importanti:

  • /var/lib/petit/fingerprint_library – użat biex jinbena fajls tal-marki tas-swaba' apposta.
  • /var/lib/petit/fingerprints (fajls aggregati tal-marki tas-swaba') – użati biex jiġu ffiltrati reboots u avvenimenti oħra mhux meqjusa bħala vitali mill-amministratur tas-sistema.
  • /var/lib/petit/filters/

Għal aktar informazzjoni u għażliet ta’ użu, aqra l-paġna petit man bħal din.

# man petit
OR
# petit -h

Petit Homepage: http://crunchtools.com/software/petit/

Aqra wkoll dawn il-gwidi utli dwar il-monitoraġġ u l-ġestjoni tal-log fil-Linux:

  1. 4 Għodod Tajba ta' Monitoraġġ u Ġestjoni ta' Log Sors Miftuħ għal Linux
  2. Kif Immaniġġja r-Reġistri tas-Sistema (Kkonfigura, Dawwar u Importa F'Database) fil-Linux
  3. Kif Issettja u Immaniġġja r-Rotazzjoni tal-Logg billi tuża Logrotate fil-Linux
  4. Immonitorja r-Reġistri tas-Server f'Ħin Real b'Għodda \Log.io” fuq Linux

Tista 'tibgħatilna kwalunkwe mistoqsija permezz tal-formola ta' feedback hawn taħt jew forsi taqsam magħna informazzjoni dwar għodod utli għall-analiżi ta 'log għal Linux hemmhekk, li smajt bihom jew iltaqa' magħhom.