Petiti - Een open source loganalysetool voor Linux SysAdmins
Petit is een gratis en open source commandoregelgebaseerde loganalysetool voor zowel Unix-achtige als Cygwin-systemen, ontworpen om snel logbestanden in bedrijfsomgevingen te analyseren.
Het is bedoeld om de Unix-filosofie van klein, snel en gemakkelijk te gebruiken te volgen, en kan worden gebruikt voor het inspecteren/ondersteunen van verschillende logbestandsformaten, waaronder syslog- en Apache-logbestanden.
Petit-functies
- Ondersteunt voor loganalyse.
- Detecteert en ondersteunt automatisch verschillende logbestandsformaten (bijv. Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log en onbewerkte logbestanden).
- Ondersteunt log-hashing.
- Ondersteunt opdrachtregelgrafieken.
- Ondersteunt het ontdekken van woorden en tellen met algemene stopwoorden binnen loggegevens.
- Ondersteunt logreductie voor eenvoudig aflezen.
- Biedt verschillende standaard- en speciaal gemaakte filters.
- Ondersteunt vingerafdrukken, handig bij het identificeren en uitsluiten van herstarthandtekeningen.
- Biedt verschillende uitvoeropties voor breedbeeldterminals en tekenselectie en nog veel meer.
In deze zelfstudie laten we u zien hoe u de loganalysetool Petit in Linux installeert en gebruikt om op verschillende manieren nuttige informatie uit systeemlogboeken te halen.
Hoe Petit Log Analysis Tool in Linux te installeren en te gebruiken
Petit kan worden geïnstalleerd vanuit de standaardopslagplaatsen van Debian/Ubuntu en zijn afgeleiden, met behulp van de apt-pakketbeheertool, zoals hieronder weergegeven.
sudo apt install petit
Op RHEL/CentOS/Fedora systemen download en installeer je het .rpm pakket als volgt.
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
rpm -i petit-current.rpm
Eenmaal geïnstalleerd, is het tijd om het basisgebruik van Petit met voorbeelden te zien.
Een logbestand hashen
Dit is een eenvoudige petit-functie: het somt het aantal regels op dat in een logbestand is ontdekt. De uitvoer bestaat uit het aantal vergelijkbare regels dat in het logboek is gevonden en hoe de groep er in grote lijnen uitzag, zoals hieronder weergegeven.
petit --hash /var/log/yum.log
OR
petit --hash --fingerprint /var/log/messages
2: Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2: Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1: Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1: Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1: Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1: Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1: Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1: Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1: Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1: Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1: Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1: Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1: Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1: Feb 18 12:40:27 Erased: mysql
1: Feb 18 12:40:28 Erased: mysql-libs
1: Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1: Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1: Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1: Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......
Het aantal regels vinden dat door een daemon is geproduceerd
Het gebruik van de optie --daemon
helpt bij het uitvoeren van een basisrapport van regels geproduceerd door een bepaalde systeemdaemon, zoals weergegeven in het onderstaande voorbeeld.
petit --hash --daemon /var/log/syslog
847: vmunix:
48: CRON[#]:
30: dhclient[#]:
26: nm-dispatcher:
14: rtkit-daemon[#]:
6: smartd[#]:
5: ntfs-#g[#]:
4: udisksd[#]:
3: mdm[#]:
2: ag[#]:
2: syslogd
1: cinnamon-killer-daemon:
1: cinnamon-session[#]:
1: pulseaudio[#]:
Het aantal regels vinden dat door een host is geproduceerd
Om het volledige aantal regels te vinden dat door een bepaalde host is gegenereerd, gebruikt u de vlag --host
, zoals hieronder weergegeven. Dit kan handig zijn bij het analyseren van logbestanden voor meer dan één host.
petit --host /var/log/syslog
999: tecmint
Een woordentelling uitvoeren in een logbestand
Deze functie wordt gebruikt om kwalitatief significante woorden in een logbestand te zoeken en weer te geven.
petit --wordcount /var/log/syslog
845: [
97: [mem
75: ACPI:
64: pci
62: debian-sa#
62: to
51: USB
50: of
49: device
47: &&
47: (root)
47: CMD
47: usb
41: systemd#
36: ACPI
32: >
32: driver
32: reserved
31: (comm#
31: -v
Een logbestand grafisch weergeven
Dit werkt in een sleutel/waarde-staafdiagramformaat, voor het naast elkaar vergelijken van distributies, zoals weergegeven in de onderstaande voorbeelden.
Om de eerste 60 seconden in een syslog grafisch weer te geven, gebruikt u de vlag --sgrapg
als volgt.
petit --sgraph /var/log/syslog
############################################################
59 29 58
Start Time: 2017-06-08 09:45:59 Minimum Value: 0
End Time: 2017-06-08 09:46:58 Maximum Value: 1
Duration: 60 seconds Scale: 0.166666666667
Het bijhouden van bepaalde woorden in een logbestand
Dit voorbeeld laat zien hoe u een specifiek woord (bijvoorbeeld “dhcp ” in de onderstaande opdracht) kunt bijhouden en in een grafiek kunt weergeven in een logbestand.
cat /var/log/messages | grep error | petit --mgraph
# #
# #
# #
# #
# #
############################################################
10 40 09
Start Time: 2017-06-08 10:10:00 Minimum Value: 0
End Time: 2017-06-08 11:09:00 Maximum Value: 2
Duration: 60 minutes Scale: 0.333333333333
Als u voorbeelden wilt weergeven voor elk item in een logbestand, gebruikt u bovendien de optie –allsamples zoals deze.
petit --hash --allsample /var/log/syslog
Belangrijke kleine bestanden:
- /var/lib/petit/fingerprint_library – gebruikt om aangepaste vingerafdrukbestanden te maken.
- /var/lib/petit/fingerprints (geaggregeerde vingerafdrukbestanden) – gebruikt om reboots en andere gebeurtenissen uit te filteren die door de systeembeheerder niet als essentieel worden beschouwd.
- /var/lib/petit/filters/
Voor meer informatie en gebruiksopties kunt u de petit man-pagina op deze manier lezen.
man petit
OR
petit -h
Petit-startpagina: http://crunchtools.com/software/petit/
Lees ook deze handige handleidingen over logmonitoring en -beheer in Linux:
- 4 goede open source logbewakings- en beheertools voor Linux
- Systeemlogboeken beheren (configureren, roteren en importeren in database) in Linux
- Logrotatie instellen en beheren met Logrotate in Linux
- Monitor serverlogs in realtime met de “Log.io” Tool op Linux
U kunt ons al uw vragen sturen via het onderstaande feedbackformulier of misschien informatie met ons delen over nuttige loganalysetools voor Linux die u kent of waar u van heeft gehoord of die u bent tegengekomen.