Alat pemantauan

Petiti - Alat analisis log sumber terbuka untuk linux sysadmins

Petiti - Alat analisis log sumber terbuka untuk linux sysadmins

Petit adalah alat analisis log berasaskan baris perintah bebas dan terbuka untuk unix seperti sistem cygwin, yang direka untuk menganalisis fail log dengan cepat dalam persekitaran perusahaan.

Ia bertujuan untuk mengikuti falsafah Unix yang cepat dan mudah digunakan, dan boleh digunakan untuk memeriksa/menyokong format fail log yang berlainan termasuk fail log syslog dan Apache.

Ciri -ciri Petit

  • Menyokong analisis log.
  • Mengesan automatik dan menyokong pelbagai format fail log (e.g. SYSLOG, ACACE ACCESS, Ralat Apache, Log Snort, Linux Secure Log, dan Fail Log Raw).
  • Menyokong Hashing Log .
  • Menyokong grafik baris arahan.
  • Menyokong penemuan perkataan dan dikira dengan kata-kata berhenti biasa dalam data log.
  • Menyokong pengurangan log untuk membaca mudah.
  • Menyediakan pelbagai penapis lalai dan dibuat khas.
  • Menyokong cap jari, berguna dalam mengenal pasti dan tidak termasuk tandatangan reboot.
  • Menawarkan beberapa pilihan output untuk terminal skrin luas dan pemilihan watak dan banyak lagi.

Dalam tutorial ini, kami akan menunjukkan kepada anda cara memasang dan menggunakan Petit Alat Analisis Log di Linux untuk mengeluarkan maklumat berguna dari log sistem dengan pelbagai cara.

Cara Memasang dan Menggunakan Alat Analisis Log Petit di Linux

Petit boleh dipasang dari repositori lalai Debian/Ubuntu dan derivatifnya, menggunakan alat pengurusan pakej apt seperti yang ditunjukkan di bawah.

$ sudo apt memasang petit

Pada RHEL/CENTOS/FEDORA sistem, memuat turun dan memasang .pakej rpm seperti ini.

# wget http: // crunchtools.com/wp-content/files/petit/petit-arrent.rpm # rpm -i petit -arrent.rpm

Sebaik sahaja dipasang, sudah tiba masanya untuk melihat penggunaan asas petit dengan contoh ..

Hashing Fail Log

Ini adalah fungsi petit yang mudah - ia merangkumi bilangan baris yang ditemui dalam fail log. Output itu terdiri daripada bilangan garisan serupa yang terdapat di dalam log dan kumpulan yang kelihatan seperti yang ditunjukkan di bawah.

# petit -hash/var/log/yum.log atau # petit -hash --fingerprint/var/log/mesej
Petit - Pantau sejarah log yum 
2: 18 Mac 14:35:54 Dipasang: libiec61883-1.2.0-4.EL6.x86_64 2: 18 Mac 15:25:18 Dipasang: XORG-X11-DRV-I740-1.3.4-11.EL6.x86_64 1: 16 Dis 12:36:23 Dipasang: 5: Mutt-1.5.20-7.20091214HG736B6A.EL6.x86_64 1: 16 Dis 12:36:22 Dipasang: mailcap-2.1.31-2.EL6.Noarch 1: 16 Dis 12:40:49 Dipasang: mailx-12.4-8.EL6_6.x86_64 1: 16 Dis 12:40:20 Dipasang: Man-1.6F-32.EL6.x86_64 1: 16 Dis 12:43:33 Dipasang: SYSSTAT-9.0.4-31.EL6.x86_64 1: 16 Dis 12:36:22 Dipasang: Tokyocabinet-1.4.33-6.EL6.x86_64 1: 16 Dis 12:36:22 Dipasang: urlview-0.9-7.EL6.x86_64 1: 16 Dis 12:40:19 Dipasang: xz-4.999.9-0.5.beta.20091007GIT.EL6.x86_64 1: 16 Dis 12:40:19 Dipasang: xz-lzma-compat-4.999.9-0.5.beta.20091007GIT.EL6.x86_64 1: 16 Dis 12:43:31 Dikemaskini: 2: tar-1.23-15.EL6_8.x86_64 1: 16 Dis 12:43:31 Dikemaskini: Procps-3.2.8-36.EL6.x86_64 1: 18 Feb 12:40:27 Dipadam: MySQL 1: 18 Feb 12:40:28 Dipadam: MySQL-Libs 1: 18 Feb 12:40:22 Dipasang: MariaDB-Client-10.1.21-1.EL6.x86_64 1: 18 Feb 12:40:12 Dipasang: MariaDB-Common-10.1.21-1.EL6.x86_64 1: 18 Feb 12:40:10 Dipasang: MariaDB-Compat-10.1.21-1.EL6.x86_64 1: 18 Feb 12:54:50 Dipasang: Apr-1.3.9-5.EL6_2.x86_64 ..

Mencari bilangan garisan yang dihasilkan oleh daemon

Menggunakan --Daemon pilihan membantu mengeluarkan laporan asas garis yang dihasilkan oleh daemon sistem tertentu seperti yang ditunjukkan dalam contoh di bawah.

# Petit -Hash - -Daemon/Var/Log/Syslog
Petit - Memantau penyertaan syslog 
847: VMUNIX: 48: Cron [#]: 30: DHClient [#]: 26: NM-Dispatcher: 14: RTKIT-Daemon [#]: 6: Smartd [#]: 5: NTFS-#G [#]: 4: Udisksd [#]: 3: Mdm [#]: 2: Ag [#]: 2: Syslogd 1: Cinnamon-Killer-Daemon: 1: Cinnamon-Sesi [#]: 1: Pulseaudio [#]:

Mencari bilangan baris yang dihasilkan oleh tuan rumah

Untuk mencari semua bilangan garisan yang dihasilkan oleh tuan rumah tertentu, gunakan --Tuan rumah Bendera seperti yang ditunjukkan di bawah. Ini berguna apabila menganalisis fail log untuk lebih daripada satu tuan rumah.

# petit -host/var/log/syslog 999: Tecmint

Melakukan kiraan perkataan dalam fail log

Fungsi ini digunakan untuk mencari dan memaparkan perkataan penting secara kualitatif dalam fail log.

# Petit -WordCount/var/log/syslog
Petit - Nombor senarai perkataan dalam log 
845: [97: [Mem 75: ACPI: 64: PCI 62: Debian-sa# 62: hingga 51: USB 50: dari 49: Peranti 47: && 47: (Root) 47: Cmd 47: USB 41: Systemd# 36: ACPI 32:> 32: Pemandu 32: Reserved 31: (Comm# 31: -v

Grafik fail log

Ini berfungsi dalam format carta bar kunci/nilai, untuk perbandingan sampingan pengedaran seperti yang ditunjukkan dalam contoh di bawah.

Untuk grafik 60 saat pertama dalam syslog, gunakan --SGRAPG bendera seperti ini.

# petit -sgraph/var/log/syslog
Petit - graf fail log 
################################################## ###############59 29 58 Mula Masa: 2017-06-08 09:45:59 Nilai Minimum: 0 Tamat Akhir: 2017-06-08 09:46:58 Nilai Maksimum : 1 Tempoh: 60 saat Skala: 0.166666666667

Menjejaki perkataan tertentu dalam fail log

Contoh ini menunjukkan cara mengesan dan menggambarkan perkataan tertentu (e.g "DHCP"Dalam arahan di bawah) dalam fail log.

# kucing/var/log/mesej | Ralat Grep | Petit - -mghraph
Petit - menjejaki perkataan dalam log 
#################################################### ####################### 10 40 09 Mula Masa: 2017-06-08 10:10:00 Nilai Minimum: 0 Tamat Akhir: 2017- 06-08 11:09:00 Nilai maksimum: 2 Tempoh: 60 minit Skala: 0.3333333333333

Di samping itu, untuk menunjukkan sampel untuk setiap entri dalam fail log, gunakan -allsamples pilihan seperti ini.

# Petit -Hash --lsample/var/log/syslog

Fail petit penting:

  • /var/lib/petit/fingerprint_library - digunakan untuk membina fail cap jari tersuai.
  • /var/lib/petit/cap jari (fail cap jari agregat) - digunakan untuk menyaring reboot dan peristiwa lain yang tidak dianggap penting oleh pentadbir sistem.
  • /var/lib/petit/penapis/

Untuk maklumat lanjut dan pilihan penggunaan, baca Petit halaman lelaki seperti ini.

# lelaki petit atau # petit -h

Laman Utama Petit: http: // Crunchtools.com/perisian/petit/

Juga baca melalui panduan berguna mengenai pemantauan dan pengurusan log di Linux:

  1. 4 Pemantauan Log Sumber Terbuka dan Alat Pengurusan untuk Linux
  2. Cara Mengurus Log Sistem (Konfigurasikan, Putar dan Import Ke Pangkalan Data) di Linux
  3. Cara Menyiapkan dan Mengurus Putaran Log Menggunakan Logrotat di Linux
  4. Pantau log pelayan dalam masa nyata dengan "Log.alat IO "di linux

Anda boleh menghantar sebarang pertanyaan melalui borang maklum balas di bawah atau mungkin berkongsi dengan maklumat kami mengenai alat analisis log berguna untuk Linux di luar sana, yang telah anda dengar atau temui.