Petiti - Uma ferramenta de análise de log de código aberto para linux sysadmins

Petit é uma ferramenta de análise de log de linha de comando de código aberto e de código aberto para sistemas do tipo UNIX, bem como Cygwin, projetados para analisar rapidamente arquivos de log em ambientes corporativos.

Destina -se a seguir a filosofia do Unix do pequeno e fácil de usar, e pode ser usado para inspecionar/suporta diferentes formatos de arquivo de log, incluindo syslog e arquivos de log do Apache.

Recursos Petit

• Suporta para análise de log.
• Detecta automaticamente e suporta vários formatos de arquivo de log (e.g. Syslog, acesso Apache, erro de apache, log de bufo, log linux seguro e arquivos de log bruto).
• Suporta para hash de log .
• Suporta o gráfico de linha de comando.
• Suporta a descoberta de palavras e contam com palavras comuns nos dados de log.
• Suporta para redução de log para fácil leitura.
• Fornece vários filtros padrão e especialmente feitos.
• Suporta impressões digitais, útil para identificar e excluir assinaturas de reinicialização.
• Oferece várias opções de saída para terminais de tela ampla e seleção de caracteres e muito mais.

Neste tutorial, mostraremos como instalar e usar Petit Ferramenta de análise de log no Linux para extrair informações úteis dos registros do sistema de várias maneiras.

Como instalar e usar a ferramenta Petit Log Analysis no Linux

Petit pode ser instalado a partir dos repositórios padrão de Debian/Ubuntu e seus derivados, usando a ferramenta de gerenciamento de pacotes APT, como mostrado abaixo.

$ sudo apt install petit 

Sobre RHEL/CENTOS/FEDORA sistemas, baixe e instale o .pacote de rpm como este.

# wget http: // crunchtools.com/wp-content/files/petit/petit-corrente.RPM # RPM -I Petit -Current.RPM 

Uma vez instalado, é hora de ver o uso básico do Petit com exemplos…

Hashing um arquivo de log

Esta é uma função Petit direta - resume o número de linhas descobertas em um arquivo de log. Sua saída é composta pelo número de linhas semelhantes encontradas no log e como o grupo parecia amplamente como mostrado abaixo.

# petit - -hash/var/log/yum.Log ou # petit - -hash --fingerprint/var/log/mensagens 

Petit - Monitor Yum Log Histórico

2: 18 de março 14:35:54 Instalado: Libiec61883-1.2.0-4.EL6.x86_64 2: 18 de março 15:25:18 Instalado: xorg-x11-drv-i740-1.3.4-11.EL6.x86_64 1: dez 16 12:36:23 Instalado: 5: MUTT-1.5.20-7.20091214HG736B6a.EL6.x86_64 1: dez 16 12:36:22 Instalado: MailCap-2.1.31-2.EL6.Noarch 1: 16 12:40:49 Instalado: Mailx-12.4-8.EL6_6.x86_64 1: dez 16 12:40:20 Instalado: Man-1.6F-32.EL6.x86_64 1: 16 12:43:33 Instalado: Sysstat-9.0.4-31.EL6.x86_64 1: 16 12:36:22 Instalado: Tokyocabinet-1.4.33-6.EL6.x86_64 1: 16 12:36:22 Instalado: URLVIEW-0.9-7.EL6.x86_64 1: dez 16 12:40:19 Instalado: XZ-4.999.9-0.5.beta.20091007Git.EL6.x86_64 1: dez 16 12:40:19 Instalado: xz-lzma-compat-4.999.9-0.5.beta.20091007Git.EL6.x86_64 1: dez 16 12:43:31 Atualizado: 2: TAR-1.23-15.EL6_8.x86_64 1: dez 16 12:43:31 Atualizado: Procps-3.2.8-36.EL6.x86_64 1: 18 de fevereiro 12:40:27 ERASED: MYSQL 1: 18 de fevereiro 12:40:28 Apagado: MySQL-Libs 1: 18 de fevereiro 12:40:22 Instalado: Mariadb-Client-10.1.21-1.EL6.x86_64 1: 18 de fevereiro 12:40:12 Instalado: mariadb-common-10.1.21-1.EL6.x86_64 1: 18 de fevereiro 12:40:10 Instalado: mariadb-compat-10.1.21-1.EL6.x86_64 1: 18 de fevereiro 12:54:50 Instalado: abr-1.3.9-5.EL6_2.x86_64… 

Encontrar o número de linhas produzidas por um daemon

Usando o --Daemon a opção ajuda a produzir um relatório básico de linhas produzidas por daemon do sistema específico, como mostrado no exemplo abaixo.

# petit - -hash - -daemon/var/log/syslog 

Petit - Monitorar entradas syslog

847: vmunix: 48: cron [#]: 30: dhclient [#]: 26: nm-Dispatcher: 14: rtkit-daemon [#]: 6: smartd [#]: 5: ntfs-#g [#]: 4: udisksd [#]: 3: mdm [#]: 2: ag [#]: 2: syslogd 1: canela-killer-daemon: 1: canela-sessão [#]: 1: pulseaudio [#]: 

Encontrar o número de linhas produzidas por um host

Para encontrar todo o número de linhas geradas por um host específico, use o --hospedar bandeira como mostrado abaixo. Isso pode ser útil ao analisar arquivos de log para mais de um host.

# petit -host/var/log/syslog 999: Tecmint 

Executando uma contagem de palavras em um arquivo de log

Esta função é usada para pesquisar e exibir palavras qualitativamente significativas em um arquivo de log.

# petit - -wordCount/var/log/syslog 

Petit - Lista Número de contagem de palavras em toras

845: [97: [MEM 75: ACPI: 64: PCI 62: Debian-SA# 62: para 51: USB 50: de 49: Dispositivo 47: && 47: (raiz) 47: CMD 47: USB 41: Systemd# 36: ACPI 32:> 32: Driver 32: Reservado 31: (Comm# 31: -V 

Graphing um arquivo de log

Isso funciona em um formato de gráfico de barras de chave/valor, para comparação lado a lado das distribuições, como mostrado nos exemplos abaixo.

Para representar graficamente os primeiros 60 segundos em um syslog, use o --sgrapg bandeira assim.

# petit -sgraph/var/log/syslog 

Petit - Graph um arquivo de log

#####################################################D ############## 59 29 58 Horário de início: 2017-06-08 09:45:59 Valor mínimo: 0 Tempo de término: 2017-06-08 09:46:58 Valor máximo : 1 Duração: 60 segundos Escala: 0.166666666667 

Rastreando palavras específicas em um arquivo de log

Este exemplo mostra como rastrear e representar uma palavra específica (e.g “DHCP”No comando abaixo) em um arquivo de log.

# gato/var/log/mensagens | Erro de Grep | Petit - -mgraph 

Petit - Rastreie uma palavra em troncos

###################################################D ########################## 10 40 09 Horário de início: 2017-06-08 10:10:00 Valor mínimo: 0 Tempo de término: 2017- 06-08 11:09:00 Valor máximo: 2 Duração: 60 minutos Escala: 0.3333333333333 

Além disso, para mostrar amostras para cada entrada em um arquivo de log, use o -amostras opção como esta.

# petit - -hash --lsample/var/log/syslog 

Arquivos Petit importantes:

• /var/lib/petit/fingerprint_library - usado para construir arquivos de impressão digital personalizados.
• /var/lib/petit/impressão digital (Arquivos agregados de impressão digital) - Usado para filtrar reinicializações e outros eventos não considerados vitais pelo administrador do sistema.
• /var/lib/petit/filtros/

Para mais informações e opções de uso, leia o Petit Página do homem como esta.

# homem petit ou # petit -h 

Página inicial Petit: http: // Crunchtools.com/software/petit/

Leia também esses guias úteis sobre monitoramento e gerenciamento de logs no Linux:

1. 4 Boas ferramentas de monitoramento e gerenciamento de log de código aberto para Linux
2. Como gerenciar logs do sistema (configurar, girar e importar para o banco de dados) no Linux
3. Como configurar e gerenciar rotação de log usando Logrotate no Linux
4. Monitor Server faz login em tempo real com “Log.ferramenta io ”no Linux

Você pode nos enviar qualquer dúvida através do formulário de feedback abaixo ou talvez compartilhar informações sobre as ferramentas úteis de análise de log para Linux por aí, da qual você já ouviu falar ou se deparar com.