Weboldal keresés

Petiti – Nyílt forráskódú naplóelemző eszköz Linux SysAdmins számára

A Petit egy ingyenes és nyílt forráskódú, parancssori alapú naplóelemző eszköz Unix-szerű és Cygwin rendszerekhez, amelyet a naplófájlok gyors elemzésére terveztek vállalati környezetben.

Célja, hogy kövesse a Unix filozófiáját a kis gyors és könnyen használható, és használható különböző naplófájlformátumok, köztük a syslog és az Apache naplófájlok ellenőrzésére/támogatására.

Kis jellemzők

  • Támogatja a naplóelemzést.
  • Automatikusan felismeri és támogatja a különféle naplófájlformátumokat (pl. Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log és nyers naplófájlok).
  • Támogatja a naplókivonatolást.
  • Támogatja a parancssori grafikonokat.
  • Támogatja a szófelderítést és a számlálást a naplóadatokon belüli gyakori stopszavakkal.
  • Támogatja a naplócsökkentést a könnyű leolvasás érdekében.
  • Különféle alapértelmezett és speciálisan készített szűrőket biztosít.
  • Támogatja az ujjlenyomatokat, ami hasznos az újraindítási aláírások azonosításához és kizárásához.
  • Számos kimeneti lehetőséget kínál széles képernyős terminálokhoz, karakterválasztáshoz és még sok máshoz.

Ebben az oktatóanyagban bemutatjuk, hogyan kell telepíteni és használni a Petit naplóelemző eszközt Linuxon, hogy különféle módokon húzzon ki hasznos információkat a rendszernaplókból.

A Petit Log Analysis Tool telepítése és használata Linux alatt

A Petit telepíthető a Debian/Ubuntu és származékai alapértelmezett tárolóiból az apt csomagkezelő eszköz használatával, az alábbiak szerint.

sudo apt install petit

RHEL/CentOS/Fedora rendszereken töltse le és telepítse az .rpm csomagot így.

wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
rpm -i petit-current.rpm

A telepítés után itt az ideje, hogy példákkal nézze meg a Petit alapvető használatát.

Naplófájl kivonatolása

Ez egy egyszerű petit függvény – összegzi a naplófájlban felfedezett sorok számát. Kimenete a naplóban talált hasonló sorok számából és a csoport kinézetéből áll, az alábbiak szerint.

petit --hash /var/log/yum.log
OR
petit --hash --fingerprint /var/log/messages

2:	Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2:	Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1:	Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1:	Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1:	Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1:	Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1:	Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1:	Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1:	Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1:	Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1:	Feb 18 12:40:27 Erased: mysql
1:	Feb 18 12:40:28 Erased: mysql-libs
1:	Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1:	Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......

A démon által előállított sorok számának meghatározása

A --daemon kapcsoló használata segít egy alapjelentés kiadásában az adott rendszerdémon által létrehozott sorokról, amint az az alábbi példában látható.

petit --hash --daemon /var/log/syslog

847:	vmunix:
48:	CRON[#]:
30:	dhclient[#]:
26:	nm-dispatcher:
14:	rtkit-daemon[#]:
6:	smartd[#]:
5:	ntfs-#g[#]:
4:	udisksd[#]:
3:	mdm[#]:
2:	ag[#]:
2:	syslogd
1:	cinnamon-killer-daemon:
1:	cinnamon-session[#]:
1:	pulseaudio[#]:

A gazdagép által előállított vonalak számának megkeresése

Egy adott gazdagép által generált összes sor megkereséséhez használja a --host jelzőt az alábbiak szerint. Ez hasznos lehet egynél több gazdagép naplófájljainak elemzésekor.

petit --host /var/log/syslog

999:	tecmint

Szószámlálás végrehajtása naplófájlban

Ez a funkció minőségi jelentőségű szavak keresésére és megjelenítésére szolgál egy naplófájlban.

petit --wordcount /var/log/syslog

845:	[
97:	[mem
75:	ACPI:
64:	pci
62:	debian-sa#
62:	to
51:	USB
50:	of
49:	device
47:	&&
47:	(root)
47:	CMD
47:	usb
41:	systemd#
36:	ACPI
32:	>
32:	driver
32:	reserved
31:	(comm#
31:	-v

Naplófájl ábrázolása

Ez kulcs/érték sávdiagram formátumban működik, a disztribúciók egymás melletti összehasonlításához az alábbi példák szerint.

A rendszernapló első 60 másodpercének ábrázolásához használja a --sgrapg jelzőt ehhez hasonló módon.

petit --sgraph /var/log/syslog

                                                          
                                                          
                                                          
                                                          
                                                          
############################################################
59                            29                           58 

Start Time:	2017-06-08 09:45:59 		Minimum Value: 0
End Time:	2017-06-08 09:46:58 		Maximum Value: 1
Duration:	60 seconds 			Scale: 0.166666666667

Adott szavak nyomon követése naplófájlban

Ez a példa bemutatja, hogyan lehet nyomon követni és ábrázolni egy adott szót (pl. „dhcp ” az alábbi parancsban) egy naplófájlban.

cat /var/log/messages | grep error | petit --mgraph

                       #                          #       
                       #                          #       
                       #                          #       
                       #                          #       
                       #                          #       
############################################################
10                            40                           09 

Start Time:	2017-06-08 10:10:00 		Minimum Value: 0
End Time:	2017-06-08 11:09:00 		Maximum Value: 2
Duration:	60 minutes 			Scale: 0.333333333333

Ezen túlmenően, ha egy naplófájlban minden bejegyzéshez mintát szeretne megjeleníteni, használja az –allsamples opciót ehhez hasonló módon.

petit --hash --allsample /var/log/syslog

Fontos Petit-fájlok:

  • /var/lib/petit/fingerprint_library – egyéni ujjlenyomat-fájlok létrehozására szolgál.
  • /var/lib/petit/fingerprints (összesített ujjlenyomat-fájlok) – az újraindítások és más olyan események kiszűrésére szolgál, amelyeket a rendszergazda nem tart létfontosságúnak.
  • /var/lib/petit/filters/

További információkért és használati lehetőségekért olvassa el a petit man oldalt, mint ez.

man petit
OR
petit -h

Petit honlapja: http://crunchtools.com/software/petit/

Olvassa el ezeket a hasznos útmutatókat is a naplózás megfigyelésével és kezelésével kapcsolatban Linux alatt:

  1. 4 Jó nyílt forráskódú naplófigyelő és -kezelő eszközök Linuxhoz
  2. Rendszernaplók kezelése (konfigurálás, elforgatás és adatbázisba importálás) Linux alatt
  3. A naplóforgatás beállítása és kezelése a Logrotate használatával Linux alatt
  4. A kiszolgálónaplók valós idejű megfigyelése a „Log.io” eszközzel Linuxon

Bármilyen kérdését elküldheti nekünk az alábbi visszajelzési űrlapon keresztül, vagy esetleg megoszthat velünk információkat a Linux számára elérhető hasznos naplóelemző eszközökről, amelyekről hallott vagy találkozott.