Zoeken op website

Petiti - Een open source loganalysetool voor Linux SysAdmins

Petit is een gratis en open source commandoregelgebaseerde loganalysetool voor zowel Unix-achtige als Cygwin-systemen, ontworpen om snel logbestanden in bedrijfsomgevingen te analyseren.

Het is bedoeld om de Unix-filosofie van klein, snel en gemakkelijk te gebruiken te volgen, en kan worden gebruikt voor het inspecteren/ondersteunen van verschillende logbestandsformaten, waaronder syslog- en Apache-logbestanden.

Petit-functies

  • Ondersteunt voor loganalyse.
  • Detecteert en ondersteunt automatisch verschillende logbestandsformaten (bijv. Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log en onbewerkte logbestanden).
  • Ondersteunt log-hashing.
  • Ondersteunt opdrachtregelgrafieken.
  • Ondersteunt het ontdekken van woorden en tellen met algemene stopwoorden binnen loggegevens.
  • Ondersteunt logreductie voor eenvoudig aflezen.
  • Biedt verschillende standaard- en speciaal gemaakte filters.
  • Ondersteunt vingerafdrukken, handig bij het identificeren en uitsluiten van herstarthandtekeningen.
  • Biedt verschillende uitvoeropties voor breedbeeldterminals en tekenselectie en nog veel meer.

In deze zelfstudie laten we u zien hoe u de loganalysetool Petit in Linux installeert en gebruikt om op verschillende manieren nuttige informatie uit systeemlogboeken te halen.

Hoe Petit Log Analysis Tool in Linux te installeren en te gebruiken

Petit kan worden geïnstalleerd vanuit de standaardopslagplaatsen van Debian/Ubuntu en zijn afgeleiden, met behulp van de apt-pakketbeheertool, zoals hieronder weergegeven.

sudo apt install petit

Op RHEL/CentOS/Fedora systemen download en installeer je het .rpm pakket als volgt.

wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
rpm -i petit-current.rpm

Eenmaal geïnstalleerd, is het tijd om het basisgebruik van Petit met voorbeelden te zien.

Een logbestand hashen

Dit is een eenvoudige petit-functie: het somt het aantal regels op dat in een logbestand is ontdekt. De uitvoer bestaat uit het aantal vergelijkbare regels dat in het logboek is gevonden en hoe de groep er in grote lijnen uitzag, zoals hieronder weergegeven.

petit --hash /var/log/yum.log
OR
petit --hash --fingerprint /var/log/messages

2:	Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2:	Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1:	Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1:	Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1:	Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1:	Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1:	Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1:	Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1:	Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1:	Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1:	Feb 18 12:40:27 Erased: mysql
1:	Feb 18 12:40:28 Erased: mysql-libs
1:	Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1:	Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......

Het aantal regels vinden dat door een daemon is geproduceerd

Het gebruik van de optie --daemon helpt bij het uitvoeren van een basisrapport van regels geproduceerd door een bepaalde systeemdaemon, zoals weergegeven in het onderstaande voorbeeld.

petit --hash --daemon /var/log/syslog

847:	vmunix:
48:	CRON[#]:
30:	dhclient[#]:
26:	nm-dispatcher:
14:	rtkit-daemon[#]:
6:	smartd[#]:
5:	ntfs-#g[#]:
4:	udisksd[#]:
3:	mdm[#]:
2:	ag[#]:
2:	syslogd
1:	cinnamon-killer-daemon:
1:	cinnamon-session[#]:
1:	pulseaudio[#]:

Het aantal regels vinden dat door een host is geproduceerd

Om het volledige aantal regels te vinden dat door een bepaalde host is gegenereerd, gebruikt u de vlag --host, zoals hieronder weergegeven. Dit kan handig zijn bij het analyseren van logbestanden voor meer dan één host.

petit --host /var/log/syslog

999:	tecmint

Een woordentelling uitvoeren in een logbestand

Deze functie wordt gebruikt om kwalitatief significante woorden in een logbestand te zoeken en weer te geven.

petit --wordcount /var/log/syslog

845:	[
97:	[mem
75:	ACPI:
64:	pci
62:	debian-sa#
62:	to
51:	USB
50:	of
49:	device
47:	&&
47:	(root)
47:	CMD
47:	usb
41:	systemd#
36:	ACPI
32:	>
32:	driver
32:	reserved
31:	(comm#
31:	-v

Een logbestand grafisch weergeven

Dit werkt in een sleutel/waarde-staafdiagramformaat, voor het naast elkaar vergelijken van distributies, zoals weergegeven in de onderstaande voorbeelden.

Om de eerste 60 seconden in een syslog grafisch weer te geven, gebruikt u de vlag --sgrapg als volgt.

petit --sgraph /var/log/syslog

                                                          
                                                          
                                                          
                                                          
                                                          
############################################################
59                            29                           58 

Start Time:	2017-06-08 09:45:59 		Minimum Value: 0
End Time:	2017-06-08 09:46:58 		Maximum Value: 1
Duration:	60 seconds 			Scale: 0.166666666667

Het bijhouden van bepaalde woorden in een logbestand

Dit voorbeeld laat zien hoe u een specifiek woord (bijvoorbeeld “dhcp ” in de onderstaande opdracht) kunt bijhouden en in een grafiek kunt weergeven in een logbestand.

cat /var/log/messages | grep error | petit --mgraph

                       #                          #       
                       #                          #       
                       #                          #       
                       #                          #       
                       #                          #       
############################################################
10                            40                           09 

Start Time:	2017-06-08 10:10:00 		Minimum Value: 0
End Time:	2017-06-08 11:09:00 		Maximum Value: 2
Duration:	60 minutes 			Scale: 0.333333333333

Als u voorbeelden wilt weergeven voor elk item in een logbestand, gebruikt u bovendien de optie –allsamples zoals deze.

petit --hash --allsample /var/log/syslog

Belangrijke kleine bestanden:

  • /var/lib/petit/fingerprint_library – gebruikt om aangepaste vingerafdrukbestanden te maken.
  • /var/lib/petit/fingerprints (geaggregeerde vingerafdrukbestanden) – gebruikt om reboots en andere gebeurtenissen uit te filteren die door de systeembeheerder niet als essentieel worden beschouwd.
  • /var/lib/petit/filters/

Voor meer informatie en gebruiksopties kunt u de petit man-pagina op deze manier lezen.

man petit
OR
petit -h

Petit-startpagina: http://crunchtools.com/software/petit/

Lees ook deze handige handleidingen over logmonitoring en -beheer in Linux:

  1. 4 goede open source logbewakings- en beheertools voor Linux
  2. Systeemlogboeken beheren (configureren, roteren en importeren in database) in Linux
  3. Logrotatie instellen en beheren met Logrotate in Linux
  4. Monitor serverlogs in realtime met de “Log.io” Tool op Linux

U kunt ons al uw vragen sturen via het onderstaande feedbackformulier of misschien informatie met ons delen over nuttige loganalysetools voor Linux die u kent of waar u van heeft gehoord of die u bent tegengekomen.