Podczas zarządzania systemami operacyjnymi Linux niezwykle ważne jest precyzyjne zarządzanie wieloma parametrami na poziomie sprzętu i oprogramowania z jak najlepszymi szczegółami, aby poznać aktualny stan systemu. Jednym z takich narzędzi jest Petit, który pozwoli nam na dokładną analizę logów generowanych przez system, w których znajdziemy dokładne informacje do obsługi systemów.
Tym razem ten samouczek przeanalizuje, jak zainstalować i używać Petit w Serwer Ubuntu 17.
Co to jest PetitPetit to narzędzie typu open source, które opiera się na wierszu poleceń, za pomocą którego możemy w pełni analizować logi różnych dystrybucji Linuksa, uzyskując pełne informacje o ich zawartości.
Dzięki Petit będziemy mieli lekkie narzędzie, dzięki któremu będziemy mogli analizować różne formaty plików dziennika, takie jak syslog i pliki dziennika Apache.
Niektóre z najbardziej wyróżniających się cech Petit to:
- Obsługuje grafikę wiersza poleceń.
- Obsługuje wiele plików dziennika do analizy.
- Zgodny z formatami dzienników, takimi jak Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log i nie tylko.
- Obsługa rekordów skrótu.
- Zawiera wiele filtrów dla lepszego zarządzania danymi.
1. Zainstaluj Petit na Linuksie
Krok 1
Aby zainstalować Petit na Ubuntu 17 Server, wykonamy następującą linię. Wpisujemy literę S zaakceptować pobranie i instalację pakietów Petit.
sudo apt install petit
POWIĘKSZAĆ
NotatkaW przypadku korzystania z CentOS wykonamy następujące linie:
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm
2. Korzystanie z Petit na Linuksie
Po zainstalowaniu Petit możemy wykonywać pewne zadania za pomocą tej aplikacji, na przykład możemy wyświetlić listę wszystkich linii wykrytych w rejestrze, a w wyniku zobaczymy podobne linie znalezione tam.
Krok 1
Wykonamy następującą linię:
petit -hash / var / log / syslog
POWIĘKSZAĆ
Krok 2
Możemy dodać parametr -demon co pozwala nam zobaczyć szczegółowy raport linii produkowanych przez konkretnego demona, wykonamy następującą linię:
petit --hash --daemon / var / log / syslog
POWIĘKSZAĆ
Krok 3
Możemy zobaczyć wynik dla każdej linii w rekordzie. Jeśli chcemy zweryfikować liczbę linii generowanych przez konkretnego hosta, konieczne będzie użycie parametru -gospodarz który wskazuje liczbę linii dla każdego hosta i jest przydatny podczas zarządzania wieloma hostami. W tym celu musimy wykonać następujący wiersz:
petit --host / var / log / syslog
POWIĘKSZAĆ
Krok 4
Inną funkcją, którą możemy wykonać w Petit, jest liczenie ilości słów na kategorię i jakościowo. W tym celu konieczne będzie wykonanie następującej linii:
petit --wordcount / var / log / syslog
POWIĘKSZAĆ
Krok 5
Jeśli chcemy graficznie przedstawić dane generowane przez Petit, mamy możliwość skorzystania z parametru -sgraf który wyświetli wykresy słupkowe i wykres pierwszych 60 sekund rekordu. Konieczne będzie skorzystanie z następującej linii:
petit --sgraph / var / log / syslog
POWIĘKSZAĆ
Krok 6
Będziemy mogli szczegółowo zobaczyć czas rozpoczęcia i zakończenia, wartości minimalne i maksymalne oraz skalę rejestru. Jeśli chcemy wyświetlić wszystkie komunikaty danego dziennika, konieczne będzie dodanie parametru -wszystkie próbki następująco:
petit --hash --allsample / var / log / syslog
POWIĘKSZAĆ
Krok 7
Niektóre z najczęściej używanych rekordów w Petit to:
/ var / lib / petit / biblioteka_odcisków palcówRekord ten służy do projektowania akt osobowych z funkcją odcisku palca.
/ var / lib / petit / odciski palcówZa pomocą tego rejestru możemy filtrować zdarzenia początkowe i inne, które nie są sklasyfikowane jako istotne.
/ var / lib / petit / filtry /Możemy tworzyć niestandardowe filtry.
Krok 8
Aby szczegółowo skonsultować się z pomocą Petit, możemy wykonać dowolną z poniższych linii:
człowiek petit petit -h
POWIĘKSZAĆ
W ten sposób Petit staje się praktycznym narzędziem do analizy zdarzeń systemowych.
