Alat pemantauan

Petiti - Alat Analisis Log Sumber Terbuka untuk Sysadmin Linux

Petiti - Alat Analisis Log Sumber Terbuka untuk Sysadmin Linux

Petit adalah alat analisis log berbasis barisan gratis dan open source untuk sistem seperti unix serta cygwin, yang dirancang untuk dengan cepat menganalisis file log di lingkungan perusahaan.

Ini dimaksudkan untuk mengikuti filosofi Unix dari cepat dan mudah digunakan, dan dapat digunakan untuk memeriksa/mendukung berbagai format file log termasuk file log syslog dan apache.

Fitur Petit

  • Dukungan untuk Analisis Log.
  • Deteksi otomatis dan mendukung berbagai format file log (e.G. Syslog, APACHE ACCESS, APACHE ERROR, Snort Log, Linux Secure Log, dan RAW LOG FILE).
  • Dukungan untuk Log Hashing .
  • Mendukung grafik baris perintah.
  • Dukungan untuk penemuan kata dan menghitung dengan kata berhenti umum dalam data log.
  • Dukungan untuk pengurangan log untuk mudah dibaca.
  • Memberikan berbagai filter default dan dibuat khusus.
  • Mendukung sidik jari, berguna dalam mengidentifikasi dan tidak termasuk tanda tangan reboot.
  • Menawarkan beberapa opsi output untuk terminal layar lebar dan pemilihan karakter dan banyak lagi.

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal dan menggunakan Petit Alat Analisis Log di Linux untuk menarik informasi yang berguna dari log sistem dengan berbagai cara.

Cara Menginstal dan Menggunakan Alat Analisis Log Petit di Linux

Petit dapat diinstal dari repositori default Debian/Ubuntu dan turunannya, menggunakan alat manajemen paket yang tepat seperti yang ditunjukkan di bawah ini.

$ sudo apt menginstal petit

Pada Rhel/centos/fedora sistem, mengunduh dan menginstal .Paket RPM seperti ini.

# wget http: // crunchTools.com/wp-content/file/petit/petit-current.rpm # rpm -i petit -current.RPM

Setelah diinstal, saatnya untuk melihat penggunaan dasar Petit dengan contoh ..

Hashing file log

Ini adalah fungsi petit langsung - merangkum jumlah baris yang ditemukan dalam file log. Outputnya terdiri dari jumlah garis serupa yang ditemukan di log dan seperti apa kelompok itu secara luas seperti yang ditunjukkan di bawah ini.

# petit -hash/var/log/yum.log atau # petit --hash ---fingerprint/var/log/pesan
Petit - Monitor History Log Yum 
2: 18 Mar 14:35:54 Dipasang: libiec61883-1.2.0-4.EL6.x86_64 2: 18 Mar 15:25:18 Diinstal: Xorg-x11-DRV-I740-1.3.4-11.EL6.x86_64 1: 16 Des 12:36:23 Diinstal: 5: Mutt-1.5.20-7.20091214HG736B6A.EL6.x86_64 1: 16 Des 12:36:22 Diinstal: Mailcap-2.1.31-2.EL6.Noarch 1: 16 Des 12:40:49 Diinstal: Mailx-12.4-8.el6_6.x86_64 1: 16 Des 12:40:20 Diinstal: Man-1.6F-32.EL6.x86_64 1: 16 Des 12:43:33 Diinstal: Sysstat-9.0.4-31.EL6.x86_64 1: 16 Des 12:36:22 Diinstal: Tokyocabinet-1.4.33-6.EL6.x86_64 1: 16 Des 12:36:22 Diinstal: Urlview-0.9-7.EL6.x86_64 1: 16 Des 12:40:19 Diinstal: XZ-4.999.9-0.5.beta.20091007Git.EL6.x86_64 1: 16 Des 12:40:19 Diinstal: xz-lzma-compat-4.999.9-0.5.beta.20091007Git.EL6.x86_64 1: 16 Des 12:43:31 Diperbarui: 2: TAR-1.23-15.el6_8.x86_64 1: 16 Des 12:43:31 Diperbarui: Procps-3.2.8-36.EL6.x86_64 1: 18 Feb 12:40:27 Dihapus: mysql 1: 18 Feb 12:40:28 Dihapus: mysql-libs 1: 18 Feb 12:40:22 Diinstal: mariadb-client-10.1.21-1.EL6.x86_64 1: 18 Feb 12:40:12 Diinstal: mariadb-common-10.1.21-1.EL6.x86_64 1: 18 Feb 12:40:10 Diinstal: mariadb-compat-10.1.21-1.EL6.x86_64 1: 18 Feb 12:54:50 Diinstal: Apr-1.3.9-5.EL6_2.x86_64…

Menemukan jumlah baris yang dihasilkan oleh daemon

Menggunakan --Daemon Opsi membantu untuk mengeluarkan laporan dasar dari baris yang dihasilkan oleh daemon sistem tertentu seperti yang ditunjukkan pada contoh di bawah ini.

# petit --hash --daemon/var/log/syslog
Petit - Pantau entri syslog 
847: vmunix: 48: cron [#]: 30: dhclient [#]: 26: nm-dispatcher: 14: rtkit-daemon [#]: 6: SmartD [#]: 5: ntfs-#g [#] 4: udisksd [#]: 3: mdm [#]: 2: ag [#]: 2: syslogd 1: cinnamon-killer-daemon: 1: Cinnamon-Session [#]: 1: pulseaudio [#]:

Menemukan jumlah baris yang dihasilkan oleh host

Untuk menemukan semua jumlah baris yang dihasilkan oleh host tertentu, gunakan --tuan rumah Bendera seperti yang ditunjukkan di bawah ini. Ini bisa berguna saat menganalisis file log untuk lebih dari satu host.

# petit --host/var/log/syslog 999: tecmint

Melakukan jumlah kata dalam file log

Fungsi ini digunakan untuk mencari dan menampilkan kata -kata yang signifikan secara kualitatif dalam file log.

# petit --wordcount/var/log/syslog
Petit - Daftar jumlah jumlah kata dalam log 
845: [97: [MEM 75: ACPI: 64: PCI 62: Debian-sa# 62: hingga 51: USB 50: dari 49: Perangkat 47: && 47: (root) 47: CMD 47: USB 41: Systemd# 36: ACPI 32:> 32: Driver 32: Dicadangkan 31: (Comm# 31: -V

Membumikan file log

Ini berfungsi dalam format bagan batang kunci/nilai, untuk perbandingan distribusi berdampingan seperti yang ditunjukkan dalam contoh di bawah ini.

Untuk grafik 60 detik pertama dalam syslog, gunakan --sgrapg Bendera seperti ini.

# petit --graph/var/log/syslog
Petit - grafik file log 
#################################################### ############### 59 29 58 Waktu mulai: 2017-06-08 09:45:59 Nilai Minimum: 0 Waktu Akhir: 2017-06-08 09:46:58 Nilai Maksimum : 1 Durasi: Skala 60 Detik: 0.16666666667

Melacak kata -kata tertentu dalam file log

Contoh ini menunjukkan cara melacak dan grafik kata tertentu (e.G "DHCP”Dalam perintah di bawah) dalam file log.

# cat/var/log/pesan | kesalahan grep | Petit --Graph
Petit - Lacak kata dalam log 
####################################################### ######################## 10 40 09 Waktu mulai: 2017-06-08 10:10:00 Nilai Minimum: 0 Waktu Akhir: 2017- 06-08 11:09:00 Nilai maksimum: 2 Durasi: 60 menit Skala: 0.333333333333

Selain itu, untuk menampilkan sampel untuk setiap entri dalam file log, gunakan -allsamples opsi seperti ini.

# petit --hash --allsample/var/log/syslog

File Petit Penting:

  • /var/lib/petit/sidik jari_library - Digunakan untuk membuat file sidik jari khusus.
  • /var/lib/petit/sidik jari (file sidik jari agregat) - digunakan untuk memfilter reboot dan acara lain yang tidak dianggap vital oleh administrator sistem.
  • /var/lib/petit/filter/

Untuk informasi lebih lanjut dan opsi penggunaan, baca petit Halaman pria seperti ini.

# man petit atau # petit -h

Beranda Petit: http: // crunchTools.com/software/petit/

Bacalah juga panduan bermanfaat tentang pemantauan dan manajemen log di Linux:

  1. 4 Pemantauan Log Sumber Terbuka yang Baik dan Alat Manajemen untuk Linux
  2. Cara Mengelola Log Sistem (Konfigurasi, Putar dan Impor ke dalam Basis Data) di Linux
  3. Cara Mengatur dan Mengelola Rotasi Log Menggunakan Logrotate Di Linux
  4. Pantau log server secara real-time dengan “log.IO ”Alat di Linux

Anda dapat mengirimi kami pertanyaan apa pun melalui formulir umpan balik di bawah ini atau mungkin berbagi dengan kami info tentang alat analisis log yang berguna untuk Linux di luar sana, yang telah Anda dengar atau temui.