Jak parsować zdarzenia systemu Linux za pomocą Petit

Podczas zarządzania systemami operacyjnymi Linux niezwykle ważne jest precyzyjne zarządzanie wieloma parametrami na poziomie sprzętu i oprogramowania z jak najlepszymi szczegółami, aby poznać aktualny stan systemu. Jednym z takich narzędzi jest Petit, który pozwoli nam na dokładną analizę logów generowanych przez system, w których znajdziemy dokładne informacje do obsługi systemów.

Tym razem ten samouczek przeanalizuje, jak zainstalować i używać Petit w Serwer Ubuntu 17.

Co to jest PetitPetit to narzędzie typu open source, które opiera się na wierszu poleceń, za pomocą którego możemy w pełni analizować logi różnych dystrybucji Linuksa, uzyskując pełne informacje o ich zawartości.

Dzięki Petit będziemy mieli lekkie narzędzie, dzięki któremu będziemy mogli analizować różne formaty plików dziennika, takie jak syslog i pliki dziennika Apache.

Niektóre z najbardziej wyróżniających się cech Petit to:

  • Obsługuje grafikę wiersza poleceń.
  • Obsługuje wiele plików dziennika do analizy.
  • Zgodny z formatami dzienników, takimi jak Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log i nie tylko.
  • Obsługa rekordów skrótu.
  • Zawiera wiele filtrów dla lepszego zarządzania danymi.

1. Zainstaluj Petit na Linuksie

Krok 1
Aby zainstalować Petit na Ubuntu 17 Server, wykonamy następującą linię. Wpisujemy literę S zaakceptować pobranie i instalację pakietów Petit.

 sudo apt install petit

POWIĘKSZAĆ

NotatkaW przypadku korzystania z CentOS wykonamy następujące linie:

 wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm

2. Korzystanie z Petit na Linuksie


Po zainstalowaniu Petit możemy wykonywać pewne zadania za pomocą tej aplikacji, na przykład możemy wyświetlić listę wszystkich linii wykrytych w rejestrze, a w wyniku zobaczymy podobne linie znalezione tam.

Krok 1
Wykonamy następującą linię:

 petit -hash / var / log / syslog 

POWIĘKSZAĆ

Krok 2
Możemy dodać parametr -demon co pozwala nam zobaczyć szczegółowy raport linii produkowanych przez konkretnego demona, wykonamy następującą linię:

 petit --hash --daemon / var / log / syslog

POWIĘKSZAĆ

Krok 3
Możemy zobaczyć wynik dla każdej linii w rekordzie. Jeśli chcemy zweryfikować liczbę linii generowanych przez konkretnego hosta, konieczne będzie użycie parametru -gospodarz który wskazuje liczbę linii dla każdego hosta i jest przydatny podczas zarządzania wieloma hostami. W tym celu musimy wykonać następujący wiersz:

 petit --host / var / log / syslog

POWIĘKSZAĆ

Krok 4
Inną funkcją, którą możemy wykonać w Petit, jest liczenie ilości słów na kategorię i jakościowo. W tym celu konieczne będzie wykonanie następującej linii:

 petit --wordcount / var / log / syslog

POWIĘKSZAĆ

Krok 5
Jeśli chcemy graficznie przedstawić dane generowane przez Petit, mamy możliwość skorzystania z parametru -sgraf który wyświetli wykresy słupkowe i wykres pierwszych 60 sekund rekordu. Konieczne będzie skorzystanie z następującej linii:

 petit --sgraph / var / log / syslog

POWIĘKSZAĆ

Krok 6
Będziemy mogli szczegółowo zobaczyć czas rozpoczęcia i zakończenia, wartości minimalne i maksymalne oraz skalę rejestru. Jeśli chcemy wyświetlić wszystkie komunikaty danego dziennika, konieczne będzie dodanie parametru -wszystkie próbki następująco:

 petit --hash --allsample / var / log / syslog

POWIĘKSZAĆ

Krok 7
Niektóre z najczęściej używanych rekordów w Petit to:

/ var / lib / petit / biblioteka_odcisków palcówRekord ten służy do projektowania akt osobowych z funkcją odcisku palca.

/ var / lib / petit / odciski palcówZa pomocą tego rejestru możemy filtrować zdarzenia początkowe i inne, które nie są sklasyfikowane jako istotne.

/ var / lib / petit / filtry /Możemy tworzyć niestandardowe filtry.

Krok 8
Aby szczegółowo skonsultować się z pomocą Petit, możemy wykonać dowolną z poniższych linii:

 człowiek petit petit -h

POWIĘKSZAĆ

W ten sposób Petit staje się praktycznym narzędziem do analizy zdarzeń systemowych.

wave wave wave wave wave