Atunci când gestionați sistemele de operare Linux, este extrem de important să gestionați cu precizie mai mulți parametri la nivel de hardware și software cu cele mai bune detalii pentru a cunoaște starea actuală a sistemului. Unul dintre aceste instrumente este Petit, care ne va permite să analizăm cu precizie jurnalele generate de sistem în care găsim informații precise pentru susținerea sistemelor.
De această dată, acest tutorial va analiza cum se instalează și se utilizează Petit in Ubuntu Server 17.
Ce este PetitPetit este un instrument open source care se bazează pe linia de comandă cu care putem analiza pe deplin jurnalele diferitelor distribuții Linux obținând informații complete despre conținutul lor.
Cu Petit vom avea un instrument ușor prin care putem analiza diferite formate de fișiere jurnal, cum ar fi syslog și fișiere jurnal Apache.
Unele dintre cele mai remarcabile caracteristici ale Petit sunt:
- Suportă grafică pe linia de comandă.
- Suportă mai multe fișiere jurnal pentru analiză.
- Compatibil cu formate de jurnal precum Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log și multe altele.
- Sprijină înregistrările Hash.
- Include mai multe filtre pentru o mai bună gestionare a datelor.
1. Instalați Petit pe Linux
Pasul 1
Pentru a instala Petit pe serverul Ubuntu 17 vom executa următoarea linie. Intrăm scrisoarea S pentru a accepta descărcarea și instalarea pachetelor Petit.
sudo apt install petit
MARI
NotăÎn cazul utilizării CentOS vom executa următoarele linii:
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm
2. Folosind Petit pe Linux
Odată ce Petit este instalat putem efectua anumite sarcini folosind această aplicație, de exemplu, putem lista toate liniile descoperite într-un registru și în rezultat vom vedea liniile similare găsite acolo.
Pasul 1
Vom executa următoarea linie:
petit -hash / var / log / syslog
MARI
Pasul 2
Putem adăuga parametrul -demon care ne permite să vizualizăm un raport detaliat al liniilor produse de un anumit Daemon, vom executa următoarea linie:
petit --hash --daemon / var / log / syslog
MARI
Pasul 3
Putem vedea rezultatul pentru fiecare linie din înregistrare. Dacă dorim să verificăm numărul de linii generate de o anumită gazdă, va fi necesar să folosim parametrul -gazdă care indică numărul de linii pentru fiecare gazdă și este util atunci când gestionați mai multe gazde. Pentru aceasta trebuie să executăm următoarea linie:
petit --host / var / log / syslog
MARI
Pasul 4
O altă funcție pe care o putem îndeplini cu Petit este de a număra numărul de cuvinte pe categorie și calitativ. Pentru aceasta, va fi necesar să executați următoarea linie:
petit --wordcount / var / log / syslog
MARI
Pasul 5
Dacă vrem să reprezentăm grafic datele generate de Petit, avem opțiunea de a folosi parametrul -sgraph care va afișa grafice pe bare și va grafica primele 60 de secunde ale înregistrării. Va fi necesar să utilizați următoarea linie:
petit --sgraph / var / log / syslog
MARI
Pasul 6
Vom putea vedea în detaliu ora de început și sfârșit, valorile minime și maxime și scala registrului. Dacă dorim să afișăm toate mesajele unui anumit jurnal, va fi necesar să adăugăm parametrul -esantion după cum urmează:
petit --hash --allsample / var / log / syslog
MARI
Pasul 7
Unele dintre cele mai utilizate înregistrări din Petit sunt:
/ var / lib / petit / fingerprint_libraryAceastă înregistrare este utilizată pentru a proiecta fișiere personale cu funcție de amprentă.
/ var / lib / petit / fingerprintsCu acest registru putem filtra evenimentele de pornire și altele care nu sunt clasificate ca fiind esențiale.
/ var / lib / petit / filters /Putem crea filtre personalizate.
Pasul 8
Pentru a consulta în detaliu ajutorul lui Petit, putem executa oricare dintre următoarele linii:
man petit petit -h
MARI
În acest fel, Petit devine un instrument practic pentru analiza evenimentelor din sistem.
