Hur man analyserar Linux -systemhändelser med Petit

När du hanterar Linux -operativsystem är det oerhört viktigt att exakt hantera flera parametrar på maskin- och programvarunivå med de bästa detaljerna för att veta systemets nuvarande tillstånd. Ett av dessa verktyg är Petit, som gör det möjligt för oss att exakt analysera loggarna som genereras av systemet där vi hittar exakt information för systemens stöd.

Den här gången kommer denna handledning att analysera hur du installerar och använder Petit i Ubuntu Server 17.

Vad är PetitPetit är ett verktyg för öppen källkod som är baserat på kommandoraden som vi kan analysera loggarna för de olika Linux -distros fullständigt för att få fullständig information om deras innehåll.

Med Petit kommer vi att ha ett lätt verktyg genom vilket vi kan analysera olika loggfilformat som syslog och Apache loggfiler.

Några av de mest framstående egenskaperna hos Petit är:

  • Stöder kommandoradsgrafik.
  • Stöder flera loggfiler för analys.
  • Kompatibel med loggformat som Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log och mer.
  • Stöd Hash -poster.
  • Inkluderar flera filter för bättre datahantering.

1. Installera Petit på Linux

Steg 1
För att installera Petit på Ubuntu 17 Server kör vi följande rad. Vi skriver in bokstaven S för att acceptera nedladdning och installation av Petit -paket.

 sudo apt installera petit

FÖRSTORA

NoteraOm vi ​​använder CentOS kör vi följande rader:

 wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm

2. Använda Petit på Linux


När Petit är installerat kan vi utföra vissa uppgif.webpter med hjälp av denna applikation, till exempel kan vi lista alla rader som upptäckts i ett register och i resultatet kommer vi att se liknande rader som finns där.

Steg 1
Vi kommer att köra följande rad:

 petit -hash / var / log / syslog 

FÖRSTORA

Steg 2
Vi kan lägga till parametern -demon som gör att vi kan se en detaljerad rapport över de linjer som produceras av en viss Daemon, kommer vi att köra följande rad:

 petit --hash --daemon / var / log / syslog

FÖRSTORA

Steg 3
Vi kan se resultatet för varje rad i posten. Om vi ​​vill verifiera antalet rader som genereras av en viss värd, kommer det att vara nödvändigt att använda parametern -värd vilket anger antalet rader för varje värd och är användbart vid hantering av flera värdar. För detta måste vi köra följande rad:

 petit --host / var / log / syslog

FÖRSTORA

Steg 4
En annan funktion som vi kan utföra med Petit är att räkna antalet ord per kategori och kvalitativt. För detta kommer det att vara nödvändigt att köra följande rad:

 petit --wordcount / var / log / syslog

FÖRSTORA

Steg 5
Om vi ​​grafiskt vill representera data som genereras av Petit har vi möjlighet att använda parametern -graf som visar stapeldiagram och visar de första 60 sekunderna av posten. Det kommer att vara nödvändigt att använda följande rad:

 petit --sgraph / var / log / syslog

FÖRSTORA

Steg 6
Vi kommer att kunna se detaljerat start- och sluttid, minimi- och maxvärden och skala för registret. Om vi ​​vill visa alla meddelanden i en viss logg, kommer det att vara nödvändigt att lägga till parametern -prov som följer:

 petit --hash --allsample / var / log / syslog

FÖRSTORA

Steg 7
Några av de mest använda posterna i Petit är:

/ var / lib / petit / fingerprint_libraryDen här posten används för att designa personliga filer med fingeravtrycksfunktion.

/ var / lib / petit / fingeravtryckMed detta register kan vi filtrera starthändelser och andra som inte är klassificerade som väsentliga.

/ var / lib / petit / filters /Vi kan skapa anpassade filter.

Steg 8
För att konsultera Petits hjälp i detalj kan vi köra någon av följande rader:

 man petit petit -h

FÖRSTORA

På detta sätt blir Petit ett praktiskt verktyg för analys av systemhändelser.

wave wave wave wave wave