Bei der Verwaltung von Linux-Betriebssystemen ist es von entscheidender Bedeutung, mehrere Parameter auf Hardware- und Softwareebene mit den besten Details präzise zu verwalten, um den aktuellen Zustand des Systems zu kennen. Eines dieser Tools ist Petit, mit dem wir die vom System generierten Protokolle genau analysieren können, in denen wir genaue Informationen zur Unterstützung der Systeme finden.
Dieses Mal wird dieses Tutorial analysieren, wie Petit in installiert und verwendet wird Ubuntu-Server 17.
Was ist PetitPetit ist ein Open-Source-Tool, das auf der Befehlszeile basiert, mit der wir die Protokolle der verschiedenen Linux-Distributionen vollständig analysieren können, um vollständige Informationen über deren Inhalt zu erhalten.
Mit Petit haben wir ein leichtgewichtiges Tool, mit dem wir verschiedene Protokolldateiformate wie Syslog- und Apache-Protokolldateien analysieren können.
Einige der herausragendsten Eigenschaften von Petit sind:
- Unterstützt Befehlszeilengrafiken.
- Unterstützt mehrere Protokolldateien zur Analyse.
- Kompatibel mit Protokollformaten wie Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log und mehr.
- Hash-Records unterstützen.
- Enthält mehrere Filter für eine bessere Datenverwaltung.
1. Petit unter Linux installieren
Schritt 1
Um Petit auf dem Ubuntu 17 Server zu installieren, führen wir die folgende Zeile aus. Wir geben den Buchstaben ein S um den Download und die Installation von Petit-Paketen zu akzeptieren.
sudo apt installieren petit
VERGRÖSSERN
NotizBei Verwendung von CentOS führen wir die folgenden Zeilen aus:
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm
2. Petit unter Linux verwenden
Sobald Petit installiert ist, können wir mit dieser Anwendung bestimmte Aufgaben ausführen, zum Beispiel können wir alle in einer Registrierung gefundenen Zeilen auflisten und im Ergebnis sehen wir die dort gefundenen ähnlichen Zeilen.
Schritt 1
Wir führen die folgende Zeile aus:
petit -hash / var / log / syslog
VERGRÖSSERN
Schritt 2
Wir können den Parameter hinzufügen -dämon die es uns ermöglicht, einen detaillierten Bericht der von einem bestimmten Daemon erzeugten Zeilen anzuzeigen, führen wir die folgende Zeile aus:
petit --hash --daemon / var / log / syslog
VERGRÖSSERN
Schritt 3
Wir können das Ergebnis für jede Zeile innerhalb des Datensatzes sehen. Wenn wir die Anzahl der von einem bestimmten Host generierten Zeilen überprüfen möchten, müssen Sie den Parameter verwenden -Gastgeber die die Anzahl der Zeilen für jeden Host angibt und bei der Verwaltung mehrerer Hosts nützlich ist. Dazu müssen wir folgende Zeile ausführen:
petit --host / var / log / syslog
VERGRÖSSERN
Schritt 4
Eine weitere Funktion, die wir mit Petit ausführen können, besteht darin, die Anzahl der Wörter pro Kategorie und qualitativ zu zählen. Dazu muss folgende Zeile ausgeführt werden:
petit --wordcount / var / log / syslog
VERGRÖSSERN
Schritt 5
Wenn wir die von Petit generierten Daten grafisch darstellen möchten, haben wir die Möglichkeit, den Parameter -sgraph die balkenbasierte Grafiken anzeigt und die ersten 60 Sekunden des Datensatzes grafisch darstellt. Es ist notwendig, die folgende Zeile zu verwenden:
petit --sgraph / var / log / syslog
VERGRÖSSERN
Schritt 6
Wir werden die Start- und Endzeit, die Mindest- und Höchstwerte und den Maßstab des Registers im Detail sehen können. Wenn wir alle Nachrichten eines bestimmten Protokolls anzeigen möchten, müssen Sie den Parameter hinzufügen -allsample wie folgt:
petit --hash --allsample / var / log / syslog
VERGRÖSSERN
Schritt 7
Einige der am häufigsten verwendeten Datensätze in Petit sind:
/var/lib/petit/fingerprint_libraryDieser Datensatz wird verwendet, um persönliche Dateien mit Fingerabdruckfunktion zu erstellen.
/ var / lib / petit / FingerabdrückeMit dieser Registry können wir Startereignisse und andere, die nicht als wesentlich eingestuft werden, filtern.
/var/lib/petit/filter/Wir können benutzerdefinierte Filter erstellen.
Schritt 8
Um die Hilfe von Petit im Detail zu konsultieren, können wir eine der folgenden Zeilen ausführen:
Mann petit petit -h
VERGRÖSSERN
Petit wird so zu einem praktischen Werkzeug zur Analyse von Systemereignissen.
