Petiti - En Open Source Log Analyse Tool fir Linux SysAdmins
Petit ass e gratis an Open Source Cygwin System, entwéckelt fir séier Logdateien an Enterprise Ëmfeld ze analyséieren.
Et ass geduecht fir d'Unix Philosophie vu klenge séier an einfach ze benotzen ze verfollegen, a ka benotzt ginn fir verschidde Logdateiformater z'ënnersichen/z'ënnerstëtzen, dorënner Syslog an Apache Log Dateien.
- Ënnerstëtzt fir Loganalyse.
- Auto-detektéiert an ënnerstëtzt verschidde Logdateiformater (zB Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log, a raw Log Dateien).
- Ënnerstëtzt fir Log Hashing .
- Ënnerstëtzt Kommandozeil Grafiken.
- Ënnerstëtzt fir Wuertentdeckung a zielen mat gemeinsame Stoppwierder bannent Logdaten.
- Ënnerstëtzt fir Logreduktioun fir einfach Liesen.
- Gitt verschidde Standard- a speziell gemaachte Filteren.
- Ënnerstëtzt Fangerofdréck, nëtzlech fir z'identifizéieren an auszeschléissen Restart Ënnerschrëften.
- Offert verschidde Ausgangsoptioune fir Breetbildschirmterminaler a Charakterauswiel a vill méi.
An dësem Tutorial wäerte mir Iech weisen wéi Dir Petit Log Analyse Tool op Linux installéiere a benotzt fir nëtzlech Informatioun aus System Logbicher op verschidde Manéieren erauszekréien.
Wéi installéiere a benotzt Petit Log Analysis Tool a Linux
Petit kann aus de Standardrepositories vun Debian/Ubuntu a sengen Derivate installéiert ginn, mat engem apt Package Management Tool wéi hei ënnendrënner.
$ sudo apt install petit
Op RHEL/CentOS/Fedora Systemer, download an installéieren de .rpm Package esou.
# wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm # rpm -i petit-current.rpm
Eemol installéiert ass et Zäit de Petit Basisverbrauch mat Beispiller ze gesinn.
Dëst ass eng einfach Petit Funktioun - et resüméiert d'Zuel vun de Linnen, déi an enger Logdatei entdeckt goufen. Et ass Ausgang besteet aus der Unzuel vun ähnlechen Zeilen am Logbuch fonnt a wéi d'Grupp allgemeng ausgesinn huet wéi hei ënnendrënner.
# petit --hash /var/log/yum.log OR # petit --hash --fingerprint /var/log/messages
2: Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64 2: Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64 1: Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64 1: Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch 1: Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64 1: Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64 1: Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64 1: Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64 1: Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64 1: Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64 1: Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64 1: Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64 1: Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64 1: Feb 18 12:40:27 Erased: mysql 1: Feb 18 12:40:28 Erased: mysql-libs 1: Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64 1: Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64 1: Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64 1: Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64 ......
D'Benotzung vun der --daemon
Optioun hëlleft fir e Basisbericht vu Linnen auszeginn, déi vu bestëmmte Systemdaemon produzéiert ginn, wéi am Beispill hei ënnen gewisen.
# petit --hash --daemon /var/log/syslog
847: vmunix: 48: CRON[#]: 30: dhclient[#]: 26: nm-dispatcher: 14: rtkit-daemon[#]: 6: smartd[#]: 5: ntfs-#g[#]: 4: udisksd[#]: 3: mdm[#]: 2: ag[#]: 2: syslogd 1: cinnamon-killer-daemon: 1: cinnamon-session[#]: 1: pulseaudio[#]:
Fir all d'Zuel vun de Linnen ze fannen, déi vun engem bestëmmte Host generéiert ginn, benotzt de --Host
Fändel wéi hei ënnendrënner. Dëst kann nëtzlech sinn wann Dir Logbicher fir méi wéi ee Host analyséiert.
# petit --host /var/log/syslog 999: tecmint
Dës Funktioun gëtt benotzt fir qualitativ bedeitend Wierder an enger Logdatei ze sichen an ze weisen.
# petit --wordcount /var/log/syslog
845: [ 97: [mem 75: ACPI: 64: pci 62: debian-sa# 62: to 51: USB 50: of 49: device 47: && 47: (root) 47: CMD 47: usb 41: systemd# 36: ACPI 32: > 32: driver 32: reserved 31: (comm# 31: -v
Dëst funktionnéiert an engem Schlëssel-/Wäertbar-Charting-Format, fir de Verdeelungsverglach ze vergläichen wéi an de Beispiller hei drënner.
Fir déi éischt 60 Sekonnen an engem Syslog ze graféieren, benotzt de --sgrapg
Fändel esou.
# petit --sgraph /var/log/syslog
# # # # # ############################################################ 59 29 58 Start Time: 2017-06-08 09:45:59 Minimum Value: 0 End Time: 2017-06-08 09:46:58 Maximum Value: 1 Duration: 60 seconds Scale: 0.166666666667
Dëst Beispill weist wéi een e spezifescht Wuert (zB dhcp am Kommando hei drënner) an enger Logdatei verfolgt a graféiert.
# cat /var/log/messages | grep error | petit --mgraph
# # # # # # # # # # # # # # # ############################################################ 10 40 09 Start Time: 2017-06-08 10:10:00 Minimum Value: 0 End Time: 2017-06-08 11:09:00 Maximum Value: 2 Duration: 60 minutes Scale: 0.333333333333
Zousätzlech, fir Proben fir all Entrée an enger Logdatei ze weisen, benotzt d' –allsamples Optioun wéi dës.
# petit --hash --allsample /var/log/syslog
Wichteg Petit Dateien:
- /var/lib/petit/fingerprint_library - benotzt fir personaliséiert Fangerofdrockdateien ze konstruéieren.
- /var/lib/petit/fingerprints (aggregéiert Fangerofdrockdateien) - benotzt fir Neistarten an aner Eventer ze filteren, déi vum Systemadministrator net als vital ugesi ginn.
- /var/lib/petit/filters/
Fir méi Informatioun a Benotzungsoptiounen, liest d'Petit Man Säit esou.
# man petit OR # petit -h
Petit Homepage: http://crunchtools.com/software/petit/
Liest och duerch dës nëtzlech Guiden betreffend Log Iwwerwaachung a Gestioun am Linux:
- 4 Gutt Open Source Log Iwwerwachung a Management Tools fir Linux
- Wéi Dir System Logbicher verwalten (Konfiguréieren, rotéieren an an d'Datebank importéieren) a Linux
- Wéi konfiguréieren a verwalten Logrotatioun mat Logrotate a Linux
- Monitor Server loggt an Echtzäit mat \Log.io Tool op Linux
Dir kënnt eis all Ufro iwwer de Feedbackformular hei drënner schécken oder vläicht Informatioun iwwer nëtzlech Loganalyse-Tools fir Linux dobaussen deelen, vun deenen Dir héieren hutt oder begéint sidd.