Petiti - Alat analisis log sumber terbuka untuk linux sysadmins
- 1518
- 216
- Don Will
Petit adalah alat analisis log berasaskan baris perintah bebas dan terbuka untuk unix seperti sistem cygwin, yang direka untuk menganalisis fail log dengan cepat dalam persekitaran perusahaan.
Ia bertujuan untuk mengikuti falsafah Unix yang cepat dan mudah digunakan, dan boleh digunakan untuk memeriksa/menyokong format fail log yang berlainan termasuk fail log syslog dan Apache.
Ciri -ciri Petit
- Menyokong analisis log.
- Mengesan automatik dan menyokong pelbagai format fail log (e.g. SYSLOG, ACACE ACCESS, Ralat Apache, Log Snort, Linux Secure Log, dan Fail Log Raw).
- Menyokong Hashing Log .
- Menyokong grafik baris arahan.
- Menyokong penemuan perkataan dan dikira dengan kata-kata berhenti biasa dalam data log.
- Menyokong pengurangan log untuk membaca mudah.
- Menyediakan pelbagai penapis lalai dan dibuat khas.
- Menyokong cap jari, berguna dalam mengenal pasti dan tidak termasuk tandatangan reboot.
- Menawarkan beberapa pilihan output untuk terminal skrin luas dan pemilihan watak dan banyak lagi.
Dalam tutorial ini, kami akan menunjukkan kepada anda cara memasang dan menggunakan Petit Alat Analisis Log di Linux untuk mengeluarkan maklumat berguna dari log sistem dengan pelbagai cara.
Cara Memasang dan Menggunakan Alat Analisis Log Petit di Linux
Petit boleh dipasang dari repositori lalai Debian/Ubuntu dan derivatifnya, menggunakan alat pengurusan pakej apt seperti yang ditunjukkan di bawah.
$ sudo apt memasang petit
Pada RHEL/CENTOS/FEDORA sistem, memuat turun dan memasang .pakej rpm seperti ini.
# wget http: // crunchtools.com/wp-content/files/petit/petit-arrent.rpm # rpm -i petit -arrent.rpm
Sebaik sahaja dipasang, sudah tiba masanya untuk melihat penggunaan asas petit dengan contoh ..
Hashing Fail Log
Ini adalah fungsi petit yang mudah - ia merangkumi bilangan baris yang ditemui dalam fail log. Output itu terdiri daripada bilangan garisan serupa yang terdapat di dalam log dan kumpulan yang kelihatan seperti yang ditunjukkan di bawah.
# petit -hash/var/log/yum.log atau # petit -hash --fingerprint/var/log/mesejPetit - Pantau sejarah log yum
2: 18 Mac 14:35:54 Dipasang: libiec61883-1.2.0-4.EL6.x86_64 2: 18 Mac 15:25:18 Dipasang: XORG-X11-DRV-I740-1.3.4-11.EL6.x86_64 1: 16 Dis 12:36:23 Dipasang: 5: Mutt-1.5.20-7.20091214HG736B6A.EL6.x86_64 1: 16 Dis 12:36:22 Dipasang: mailcap-2.1.31-2.EL6.Noarch 1: 16 Dis 12:40:49 Dipasang: mailx-12.4-8.EL6_6.x86_64 1: 16 Dis 12:40:20 Dipasang: Man-1.6F-32.EL6.x86_64 1: 16 Dis 12:43:33 Dipasang: SYSSTAT-9.0.4-31.EL6.x86_64 1: 16 Dis 12:36:22 Dipasang: Tokyocabinet-1.4.33-6.EL6.x86_64 1: 16 Dis 12:36:22 Dipasang: urlview-0.9-7.EL6.x86_64 1: 16 Dis 12:40:19 Dipasang: xz-4.999.9-0.5.beta.20091007GIT.EL6.x86_64 1: 16 Dis 12:40:19 Dipasang: xz-lzma-compat-4.999.9-0.5.beta.20091007GIT.EL6.x86_64 1: 16 Dis 12:43:31 Dikemaskini: 2: tar-1.23-15.EL6_8.x86_64 1: 16 Dis 12:43:31 Dikemaskini: Procps-3.2.8-36.EL6.x86_64 1: 18 Feb 12:40:27 Dipadam: MySQL 1: 18 Feb 12:40:28 Dipadam: MySQL-Libs 1: 18 Feb 12:40:22 Dipasang: MariaDB-Client-10.1.21-1.EL6.x86_64 1: 18 Feb 12:40:12 Dipasang: MariaDB-Common-10.1.21-1.EL6.x86_64 1: 18 Feb 12:40:10 Dipasang: MariaDB-Compat-10.1.21-1.EL6.x86_64 1: 18 Feb 12:54:50 Dipasang: Apr-1.3.9-5.EL6_2.x86_64 ..
Mencari bilangan garisan yang dihasilkan oleh daemon
Menggunakan --Daemon
pilihan membantu mengeluarkan laporan asas garis yang dihasilkan oleh daemon sistem tertentu seperti yang ditunjukkan dalam contoh di bawah.
# Petit -Hash - -Daemon/Var/Log/SyslogPetit - Memantau penyertaan syslog
847: VMUNIX: 48: Cron [#]: 30: DHClient [#]: 26: NM-Dispatcher: 14: RTKIT-Daemon [#]: 6: Smartd [#]: 5: NTFS-#G [#]: 4: Udisksd [#]: 3: Mdm [#]: 2: Ag [#]: 2: Syslogd 1: Cinnamon-Killer-Daemon: 1: Cinnamon-Sesi [#]: 1: Pulseaudio [#]:
Mencari bilangan baris yang dihasilkan oleh tuan rumah
Untuk mencari semua bilangan garisan yang dihasilkan oleh tuan rumah tertentu, gunakan --Tuan rumah
Bendera seperti yang ditunjukkan di bawah. Ini berguna apabila menganalisis fail log untuk lebih daripada satu tuan rumah.
# petit -host/var/log/syslog 999: Tecmint
Melakukan kiraan perkataan dalam fail log
Fungsi ini digunakan untuk mencari dan memaparkan perkataan penting secara kualitatif dalam fail log.
# Petit -WordCount/var/log/syslogPetit - Nombor senarai perkataan dalam log
845: [97: [Mem 75: ACPI: 64: PCI 62: Debian-sa# 62: hingga 51: USB 50: dari 49: Peranti 47: && 47: (Root) 47: Cmd 47: USB 41: Systemd# 36: ACPI 32:> 32: Pemandu 32: Reserved 31: (Comm# 31: -v
Grafik fail log
Ini berfungsi dalam format carta bar kunci/nilai, untuk perbandingan sampingan pengedaran seperti yang ditunjukkan dalam contoh di bawah.
Untuk grafik 60 saat pertama dalam syslog, gunakan --SGRAPG
bendera seperti ini.
# petit -sgraph/var/log/syslogPetit - graf fail log
################################################## ###############59 29 58 Mula Masa: 2017-06-08 09:45:59 Nilai Minimum: 0 Tamat Akhir: 2017-06-08 09:46:58 Nilai Maksimum : 1 Tempoh: 60 saat Skala: 0.166666666667
Menjejaki perkataan tertentu dalam fail log
Contoh ini menunjukkan cara mengesan dan menggambarkan perkataan tertentu (e.g "DHCP"Dalam arahan di bawah) dalam fail log.
# kucing/var/log/mesej | Ralat Grep | Petit - -mghraphPetit - menjejaki perkataan dalam log
#################################################### ####################### 10 40 09 Mula Masa: 2017-06-08 10:10:00 Nilai Minimum: 0 Tamat Akhir: 2017- 06-08 11:09:00 Nilai maksimum: 2 Tempoh: 60 minit Skala: 0.3333333333333
Di samping itu, untuk menunjukkan sampel untuk setiap entri dalam fail log, gunakan -allsamples pilihan seperti ini.
# Petit -Hash --lsample/var/log/syslog
Fail petit penting:
- /var/lib/petit/fingerprint_library - digunakan untuk membina fail cap jari tersuai.
- /var/lib/petit/cap jari (fail cap jari agregat) - digunakan untuk menyaring reboot dan peristiwa lain yang tidak dianggap penting oleh pentadbir sistem.
- /var/lib/petit/penapis/
Untuk maklumat lanjut dan pilihan penggunaan, baca Petit halaman lelaki seperti ini.
# lelaki petit atau # petit -h
Laman Utama Petit: http: // Crunchtools.com/perisian/petit/
Juga baca melalui panduan berguna mengenai pemantauan dan pengurusan log di Linux:
- 4 Pemantauan Log Sumber Terbuka dan Alat Pengurusan untuk Linux
- Cara Mengurus Log Sistem (Konfigurasikan, Putar dan Import Ke Pangkalan Data) di Linux
- Cara Menyiapkan dan Mengurus Putaran Log Menggunakan Logrotat di Linux
- Pantau log pelayan dalam masa nyata dengan "Log.alat IO "di linux
Anda boleh menghantar sebarang pertanyaan melalui borang maklum balas di bawah atau mungkin berkongsi dengan maklumat kami mengenai alat analisis log berguna untuk Linux di luar sana, yang telah anda dengar atau temui.
- « Hadkan penggunaan CPU proses di Linux dengan alat cpulimit
- Cara Memuat dan Memunggah Modul Kernel Di Linux »