Petiti - En Open Source Log Analyse Tool fir Linux SysAdmins

Petit ass e gratis an Open Source Cygwin System, entwéckelt fir séier Logdateien an Enterprise Ëmfeld ze analyséieren.

Et ass geduecht fir d'Unix Philosophie vu klenge séier an einfach ze benotzen ze verfollegen, a ka benotzt ginn fir verschidde Logdateiformater z'ënnersichen/z'ënnerstëtzen, dorënner Syslog an Apache Log Dateien.

  • Ënnerstëtzt fir Loganalyse.
  • Auto-detektéiert an ënnerstëtzt verschidde Logdateiformater (zB Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log, a raw Log Dateien).
  • Ënnerstëtzt fir Log Hashing .
  • Ënnerstëtzt Kommandozeil Grafiken.
  • Ënnerstëtzt fir Wuertentdeckung a zielen mat gemeinsame Stoppwierder bannent Logdaten.
  • Ënnerstëtzt fir Logreduktioun fir einfach Liesen.
  • Gitt verschidde Standard- a speziell gemaachte Filteren.
  • Ënnerstëtzt Fangerofdréck, nëtzlech fir z'identifizéieren an auszeschléissen Restart Ënnerschrëften.
  • Offert verschidde Ausgangsoptioune fir Breetbildschirmterminaler a Charakterauswiel a vill méi.

An dësem Tutorial wäerte mir Iech weisen wéi Dir Petit Log Analyse Tool op Linux installéiere a benotzt fir nëtzlech Informatioun aus System Logbicher op verschidde Manéieren erauszekréien.

Wéi installéiere a benotzt Petit Log Analysis Tool a Linux

Petit kann aus de Standardrepositories vun Debian/Ubuntu a sengen Derivate installéiert ginn, mat engem apt Package Management Tool wéi hei ënnendrënner.

$ sudo apt install petit

Op RHEL/CentOS/Fedora Systemer, download an installéieren de .rpm Package esou.

# wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
# rpm -i petit-current.rpm

Eemol installéiert ass et Zäit de Petit Basisverbrauch mat Beispiller ze gesinn.

Dëst ass eng einfach Petit Funktioun - et resüméiert d'Zuel vun de Linnen, déi an enger Logdatei entdeckt goufen. Et ass Ausgang besteet aus der Unzuel vun ähnlechen Zeilen am Logbuch fonnt a wéi d'Grupp allgemeng ausgesinn huet wéi hei ënnendrënner.

# petit --hash /var/log/yum.log
OR
# petit --hash --fingerprint /var/log/messages

2:	Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2:	Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1:	Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1:	Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1:	Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1:	Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1:	Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1:	Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1:	Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1:	Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1:	Feb 18 12:40:27 Erased: mysql
1:	Feb 18 12:40:28 Erased: mysql-libs
1:	Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1:	Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......

D'Benotzung vun der --daemon Optioun hëlleft fir e Basisbericht vu Linnen auszeginn, déi vu bestëmmte Systemdaemon produzéiert ginn, wéi am Beispill hei ënnen gewisen.

# petit --hash --daemon /var/log/syslog

847:	vmunix:
48:	CRON[#]:
30:	dhclient[#]:
26:	nm-dispatcher:
14:	rtkit-daemon[#]:
6:	smartd[#]:
5:	ntfs-#g[#]:
4:	udisksd[#]:
3:	mdm[#]:
2:	ag[#]:
2:	syslogd
1:	cinnamon-killer-daemon:
1:	cinnamon-session[#]:
1:	pulseaudio[#]:

Fir all d'Zuel vun de Linnen ze fannen, déi vun engem bestëmmte Host generéiert ginn, benotzt de --Host Fändel wéi hei ënnendrënner. Dëst kann nëtzlech sinn wann Dir Logbicher fir méi wéi ee Host analyséiert.

# petit --host /var/log/syslog

999:	tecmint

Dës Funktioun gëtt benotzt fir qualitativ bedeitend Wierder an enger Logdatei ze sichen an ze weisen.

# petit --wordcount /var/log/syslog

845:	[
97:	[mem
75:	ACPI:
64:	pci
62:	debian-sa#
62:	to
51:	USB
50:	of
49:	device
47:	&&
47:	(root)
47:	CMD
47:	usb
41:	systemd#
36:	ACPI
32:	>
32:	driver
32:	reserved
31:	(comm#
31:	-v

Dëst funktionnéiert an engem Schlëssel-/Wäertbar-Charting-Format, fir de Verdeelungsverglach ze vergläichen wéi an de Beispiller hei drënner.

Fir déi éischt 60 Sekonnen an engem Syslog ze graféieren, benotzt de --sgrapg Fändel esou.

# petit --sgraph /var/log/syslog

#                                                           
#                                                           
#                                                           
#                                                           
#                                                           
############################################################
59                            29                           58 

Start Time:	2017-06-08 09:45:59 		Minimum Value: 0
End Time:	2017-06-08 09:46:58 		Maximum Value: 1
Duration:	60 seconds 			Scale: 0.166666666667

Dëst Beispill weist wéi een e spezifescht Wuert (zB dhcp am Kommando hei drënner) an enger Logdatei verfolgt a graféiert.

# cat /var/log/messages | grep error | petit --mgraph

#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
############################################################
10                            40                           09 

Start Time:	2017-06-08 10:10:00 		Minimum Value: 0
End Time:	2017-06-08 11:09:00 		Maximum Value: 2
Duration:	60 minutes 			Scale: 0.333333333333

Zousätzlech, fir Proben fir all Entrée an enger Logdatei ze weisen, benotzt d' –allsamples Optioun wéi dës.

# petit --hash --allsample /var/log/syslog

Wichteg Petit Dateien:

  • /var/lib/petit/fingerprint_library - benotzt fir personaliséiert Fangerofdrockdateien ze konstruéieren.
  • /var/lib/petit/fingerprints (aggregéiert Fangerofdrockdateien) - benotzt fir Neistarten an aner Eventer ze filteren, déi vum Systemadministrator net als vital ugesi ginn.
  • /var/lib/petit/filters/

Fir méi Informatioun a Benotzungsoptiounen, liest d'Petit Man Säit esou.

# man petit
OR
# petit -h

Petit Homepage: http://crunchtools.com/software/petit/

Liest och duerch dës nëtzlech Guiden betreffend Log Iwwerwaachung a Gestioun am Linux:

  1. 4 Gutt Open Source Log Iwwerwachung a Management Tools fir Linux
  2. Wéi Dir System Logbicher verwalten (Konfiguréieren, rotéieren an an d'Datebank importéieren) a Linux
  3. Wéi konfiguréieren a verwalten Logrotatioun mat Logrotate a Linux
  4. Monitor Server loggt an Echtzäit mat \Log.io Tool op Linux

Dir kënnt eis all Ufro iwwer de Feedbackformular hei drënner schécken oder vläicht Informatioun iwwer nëtzlech Loganalyse-Tools fir Linux dobaussen deelen, vun deenen Dir héieren hutt oder begéint sidd.