Herramientas de monitoreo

Petiti una herramienta de análisis de registro de código abierto para Sysadmins de Linux

Petiti una herramienta de análisis de registro de código abierto para Sysadmins de Linux

Petit es una herramienta de análisis de registro basada en la línea de comandos de código abierto y de código abierto para sistemas de unix y cygwin, diseñada para analizar rápidamente los archivos de registro en entornos empresariales.

Está destinado a seguir la filosofía UNIX de una pequeña rápida y fácil de usar, y puede usarse para inspeccionar/admitir diferentes formatos de archivo de registro, incluidos los archivos de registro de Syslog y Apache.

Características de PETIT

  • Soporte para el análisis de registros.
  • Auto detects y admite varios formatos de archivo de registro (E.gramo. Syslog, Access Apache, error de Apache, registro de SNORT, registro seguro de Linux y archivos de registro sin procesar).
  • Soporte para el hash de registro .
  • Admite gráficos de línea de comandos.
  • Admite el descubrimiento de palabras y cuentan con palabras de parada comunes dentro de los datos de registro.
  • Soporte para la reducción de registros para una fácil lectura.
  • Proporciona varios filtros predeterminados y especialmente hechos.
  • Admite huellas digitales, útil para identificar y excluir las firmas de reinicio.
  • Ofrece varias opciones de salida para terminales de pantalla amplias y selección de personajes y muchas más.

En este tutorial, le mostraremos cómo instalar y usar Petit Herramienta de análisis de registro en Linux para extraer información útil de los registros del sistema de varias maneras.

Cómo instalar y usar la herramienta Petit Log Analysis en Linux

Petit se puede instalar desde los repositorios predeterminados de Debian/Ubuntu y sus derivados, utilizando la herramienta de gestión de paquetes APT como se muestra a continuación.

$ sudo apt install petit

En Rhel/Centos/Fedora sistemas, descargar e instalar el .paquete de rpm como este.

# wget http: // crunchtools.com/wp-content/files/petit/petit-courrent.RPM # RPM -I Petit -Current.rpm

Una vez instalado, es hora de ver el uso básico de Petit con ejemplos ..

Hashing un archivo de registro

Esta es una función petit sencilla: resume el número de líneas descubiertas en un archivo de registro. Su salida se compone del número de líneas similares que se encuentran en el registro y cómo se veía el grupo como se muestra a continuación.

# petit --hash/var/log/yum.log o # petit --hash --fingerprint/var/log/mensajes
Petit - Monitorear el historial de registros de Yum 
2: 18 de marzo 14:35:54 Instalado: libiec61883-1.2.0-4.El6.x86_64 2: 18 de marzo 15:25:18 Instalado: Xorg-X11-DRV-I740-1.3.4-11.El6.x86_64 1: 16 de diciembre 12:36:23 Instalado: 5: Mutt-1.5.20-7.20091214hg736b6a.El6.x86_64 1: 16 de diciembre 12:36:22 Instalado: Mailcap-2.1.31-2.El6.Noarch 1: 16 de diciembre 12:40:49 Instalado: Mailx-12.4-8.EL6_6.x86_64 1: 16 de diciembre 12:40:20 Instalado: Man-1.6F-32.El6.x86_64 1: 16 de diciembre 12:43:33 Instalado: Sysstat-9.0.4-31.El6.x86_64 1: 16 de diciembre 12:36:22 Instalado: Tokyocabinet-1.4.33-6.El6.x86_64 1: 16 de diciembre 12:36:22 Instalado: URLVIEW-0.9-7.El6.x86_64 1: 16 de diciembre 12:40:19 Instalado: XZ-4.999.9-0.5.beta.20091007GIT.El6.x86_64 1: 16 de diciembre 12:40:19 Instalado: xz-lzma-compat-4.999.9-0.5.beta.20091007GIT.El6.x86_64 1: 16 de diciembre 12:43:31 Actualizado: 2: Tar-1.23-15.EL6_8.x86_64 1: 16 de diciembre 12:43:31 Actualizado: Procps-3.2.8-36.El6.X86_64 1: 18 de febrero 12:40:27 Errato: MySQL 1: 18 de febrero 12:40:28 Errato: MySQL-Libs 1: 18 de febrero 12:40:22 Instalado: Mariadb-Client-10.1.21-1.El6.x86_64 1: 18 de febrero 12:40:12 Instalado: Mariadb-Common-10.1.21-1.El6.x86_64 1: 18 de febrero 12:40:10 Instalado: mariadb-compat-10.1.21-1.El6.x86_64 1: 18 de febrero 12:54:50 Instalado: abril-1.3.9-5.EL6_2.x86_64 ..

Encontrar el número de líneas producidas por un demonio

Utilizando el --demonio La opción ayuda a generar un informe básico de líneas producidas por un demonio del sistema particular como se muestra en el ejemplo a continuación.

# petit --hash --daemon/var/log/syslog
Petit: monitorear entradas de syslog 
847: vmunix: 48: cron [#]: 30: dhclient [#]: 26: nm-disispatcher: 14: rtkit-daemon [#]: 6: smartd [#]: 5: ntfs-#g [#]: 4: UDISKSD [#]: 3: MDM [#]: 2: AG [#]: 2: Syslogd 1: Cinnamon-Killer-Demon: 1: Cinnamon-Session [#]: 1: pulseaudio [#]:

Encontrar el número de líneas producidas por un anfitrión

Para encontrar todo el número de líneas generadas por un host en particular, use el --anfitrión bandera como se muestra a continuación. Esto puede ser útil al analizar archivos de registro para más de un host.

# petit --host/var/log/syslog 999: Tecmint

Realizar un recuento de palabras en un archivo de registro

Esta función se usa para buscar y mostrar palabras cualitativamente significativas en un archivo de registro.

# petit -wordcount/var/log/syslog
Petit - Número de lista de recuento de palabras en registros 
845: [97: [MEM 75: ACPI: 64: PCI 62: Debian-SA# 62: a 51: USB 50: de 49: dispositivo 47: && 47: (raíz) 47: CMD 47: USB 41: Systemd# 36: ACPI 32:> 32: Conductor 32: Reservado 31: (Comm# 31: -V

Gráfico de un archivo de registro

Esto funciona en un formato de gráfico de barras clave/valor, para la comparación de distribuciones lado a lado como se muestra en los ejemplos a continuación.

Para graficar los primeros 60 segundos en un syslog, use el --sgrapg bandera como esta.

# petit --sgraph/var/log/syslog
Petit - Gráfico de un archivo de registro 
############################################## ############## 59 29 58 Hora de inicio: 2017-06-08 09:45:59 Valor mínimo: 0 Tiempo de finalización: 2017-06-08 09:46:58 Valor máximo : 1 Duración: 60 segundos Escala: 0.1666666666667

Seguimiento de palabras particulares en un archivo de registro

Este ejemplo muestra cómo rastrear y graficar una palabra específica (e.G "DHCP"En el comando a continuación) en un archivo de registro.

# cat/var/log/mensajes | Error GREP | petit -mgraph
Petit: rastrear una palabra en los registros 
############################################### ####################### 10 40 09 Hora de inicio: 2017-06-08 10:10:00 Valor mínimo: 0 Tiempo de finalización: 2017- 06-08 11:09:00 Valor máximo: 2 Duración: 60 minutos Escala: 0.33333333333333

Además, para mostrar muestras para cada entrada en un archivo de registro, use el -todas las muestras Opción como esta.

# petit --hash --allsample/var/log/syslog

Archivos petit importantes:

  • /var/lib/petit/dactingprint_library - Se utiliza para construir archivos de huellas digitales personalizados.
  • /var/lib/petit/huellas digitales (archivos de huellas digitales agregados): se utiliza para filtrar reinicios y otros eventos no considerados vitales por el administrador del sistema.
  • /var/lib/petit/filtros/

Para obtener más información y opciones de uso, lea el petit página del hombre como esta.

# hombre petit o # petit -h

Pie de inicio de Petit: http: // crunchtools.com/software/petit/

También lea estas guías útiles sobre el monitoreo y la gestión de registros en Linux:

  1. 4 Buenas herramientas de administración de registros de código abierto para Linux
  2. Cómo administrar los registros del sistema (configurar, rotar e importar en la base de datos) en Linux
  3. Cómo configurar y administrar la rotación del registro usando Logrotate en Linux
  4. Los registros del servidor de monitoreo en tiempo real con "registro.herramienta io "en Linux

Puede enviarnos cualquier consulta a través del formulario de comentarios a continuación o tal vez compartir con la información sobre las herramientas de análisis de registro útiles para Linux, de las que ha oído hablar o ha encontrado.