Petiti – Nyílt forráskódú naplóelemző eszköz Linux SysAdmins számára
A Petit egy ingyenes és nyílt forráskódú, parancssori alapú naplóelemző eszköz Unix-szerű és Cygwin rendszerekhez, amelyet a naplófájlok gyors elemzésére terveztek vállalati környezetben.
Célja, hogy kövesse a Unix filozófiáját a kis gyors és könnyen használható, és használható különböző naplófájlformátumok, köztük a syslog és az Apache naplófájlok ellenőrzésére/támogatására.
Kis jellemzők
- Támogatja a naplóelemzést.
- Automatikusan felismeri és támogatja a különféle naplófájlformátumokat (pl. Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log és nyers naplófájlok).
- Támogatja a naplókivonatolást.
- Támogatja a parancssori grafikonokat.
- Támogatja a szófelderítést és a számlálást a naplóadatokon belüli gyakori stopszavakkal.
- Támogatja a naplócsökkentést a könnyű leolvasás érdekében.
- Különféle alapértelmezett és speciálisan készített szűrőket biztosít.
- Támogatja az ujjlenyomatokat, ami hasznos az újraindítási aláírások azonosításához és kizárásához.
- Számos kimeneti lehetőséget kínál széles képernyős terminálokhoz, karakterválasztáshoz és még sok máshoz.
Ebben az oktatóanyagban bemutatjuk, hogyan kell telepíteni és használni a Petit naplóelemző eszközt Linuxon, hogy különféle módokon húzzon ki hasznos információkat a rendszernaplókból.
A Petit Log Analysis Tool telepítése és használata Linux alatt
A Petit telepíthető a Debian/Ubuntu és származékai alapértelmezett tárolóiból az apt csomagkezelő eszköz használatával, az alábbiak szerint.
sudo apt install petit
RHEL/CentOS/Fedora rendszereken töltse le és telepítse az .rpm csomagot így.
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
rpm -i petit-current.rpm
A telepítés után itt az ideje, hogy példákkal nézze meg a Petit alapvető használatát.
Naplófájl kivonatolása
Ez egy egyszerű petit függvény – összegzi a naplófájlban felfedezett sorok számát. Kimenete a naplóban talált hasonló sorok számából és a csoport kinézetéből áll, az alábbiak szerint.
petit --hash /var/log/yum.log
OR
petit --hash --fingerprint /var/log/messages
2: Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2: Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1: Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1: Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1: Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1: Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1: Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1: Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1: Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1: Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1: Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1: Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1: Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1: Feb 18 12:40:27 Erased: mysql
1: Feb 18 12:40:28 Erased: mysql-libs
1: Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1: Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1: Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1: Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......
A démon által előállított sorok számának meghatározása
A --daemon
kapcsoló használata segít egy alapjelentés kiadásában az adott rendszerdémon által létrehozott sorokról, amint az az alábbi példában látható.
petit --hash --daemon /var/log/syslog
847: vmunix:
48: CRON[#]:
30: dhclient[#]:
26: nm-dispatcher:
14: rtkit-daemon[#]:
6: smartd[#]:
5: ntfs-#g[#]:
4: udisksd[#]:
3: mdm[#]:
2: ag[#]:
2: syslogd
1: cinnamon-killer-daemon:
1: cinnamon-session[#]:
1: pulseaudio[#]:
A gazdagép által előállított vonalak számának megkeresése
Egy adott gazdagép által generált összes sor megkereséséhez használja a --host
jelzőt az alábbiak szerint. Ez hasznos lehet egynél több gazdagép naplófájljainak elemzésekor.
petit --host /var/log/syslog
999: tecmint
Szószámlálás végrehajtása naplófájlban
Ez a funkció minőségi jelentőségű szavak keresésére és megjelenítésére szolgál egy naplófájlban.
petit --wordcount /var/log/syslog
845: [
97: [mem
75: ACPI:
64: pci
62: debian-sa#
62: to
51: USB
50: of
49: device
47: &&
47: (root)
47: CMD
47: usb
41: systemd#
36: ACPI
32: >
32: driver
32: reserved
31: (comm#
31: -v
Naplófájl ábrázolása
Ez kulcs/érték sávdiagram formátumban működik, a disztribúciók egymás melletti összehasonlításához az alábbi példák szerint.
A rendszernapló első 60 másodpercének ábrázolásához használja a --sgrapg
jelzőt ehhez hasonló módon.
petit --sgraph /var/log/syslog
############################################################
59 29 58
Start Time: 2017-06-08 09:45:59 Minimum Value: 0
End Time: 2017-06-08 09:46:58 Maximum Value: 1
Duration: 60 seconds Scale: 0.166666666667
Adott szavak nyomon követése naplófájlban
Ez a példa bemutatja, hogyan lehet nyomon követni és ábrázolni egy adott szót (pl. „dhcp ” az alábbi parancsban) egy naplófájlban.
cat /var/log/messages | grep error | petit --mgraph
# #
# #
# #
# #
# #
############################################################
10 40 09
Start Time: 2017-06-08 10:10:00 Minimum Value: 0
End Time: 2017-06-08 11:09:00 Maximum Value: 2
Duration: 60 minutes Scale: 0.333333333333
Ezen túlmenően, ha egy naplófájlban minden bejegyzéshez mintát szeretne megjeleníteni, használja az –allsamples opciót ehhez hasonló módon.
petit --hash --allsample /var/log/syslog
Fontos Petit-fájlok:
- /var/lib/petit/fingerprint_library – egyéni ujjlenyomat-fájlok létrehozására szolgál.
- /var/lib/petit/fingerprints (összesített ujjlenyomat-fájlok) – az újraindítások és más olyan események kiszűrésére szolgál, amelyeket a rendszergazda nem tart létfontosságúnak.
- /var/lib/petit/filters/
További információkért és használati lehetőségekért olvassa el a petit man oldalt, mint ez.
man petit
OR
petit -h
Petit honlapja: http://crunchtools.com/software/petit/
Olvassa el ezeket a hasznos útmutatókat is a naplózás megfigyelésével és kezelésével kapcsolatban Linux alatt:
- 4 Jó nyílt forráskódú naplófigyelő és -kezelő eszközök Linuxhoz
- Rendszernaplók kezelése (konfigurálás, elforgatás és adatbázisba importálás) Linux alatt
- A naplóforgatás beállítása és kezelése a Logrotate használatával Linux alatt
- A kiszolgálónaplók valós idejű megfigyelése a „Log.io” eszközzel Linuxon
Bármilyen kérdését elküldheti nekünk az alábbi visszajelzési űrlapon keresztül, vagy esetleg megoszthat velünk információkat a Linux számára elérhető hasznos naplóelemző eszközökről, amelyekről hallott vagy találkozott.