Überwachungstools

Petiti - Ein Open -Source -Log -Analyse -Tool für Linux -Sysadminen

Petiti - Ein Open -Source -Log -Analyse -Tool für Linux -Sysadminen

Petit ist ein kostenloses und open-Source-Befehlszeilen-basierte Protokollanalyse-Tool für UNIX-ähnliche sowie Cygwin-Systeme, mit dem Protokolldateien in Enterprise-Umgebungen schnell analysiert werden sollen.

Es ist beabsichtigt, der UNIX -Philosophie kleiner schnell und einfach zu bedienen zu folgen und kann verwendet werden, um verschiedene Protokolldateiformate zu inspizieren/zu unterstützen, einschließlich Syslog- und Apache -Protokolldateien.

Petit -Funktionen

  • Unterstützung für die Protokollanalyse.
  • Automatische Erkennungen und unterstützt verschiedene Protokolldateiformate (e).G. Syslog, Apache -Zugriff, Apache -Fehler, Snort -Protokoll, Linux Secure -Protokoll und RAW -Protokolldateien).
  • Unterstützt für Protokollhashing .
  • Unterstützt die Befehlszeilengrafikierung.
  • Unterstützt die Word-Entdeckung und zählt mit gemeinsamen Stoppwörtern innerhalb der Protokolldaten.
  • Unterstützung für die Protokollreduzierung für das einfache Lesen.
  • Bietet verschiedene Standard- und speziell hergestellte Filter.
  • Unterstützt Fingerabdrücke und nützlich, um Neustartsignaturen zu identifizieren und auszuschließen.
  • Bietet mehrere Ausgaboptionen für Breitbildterminals und Charakterauswahl und vieles mehr.

In diesem Tutorial zeigen wir Ihnen, wie man installiert und verwendet Petit Protokollanalyse -Tool unter Linux, um nützliche Informationen von Systemprotokollen auf verschiedene Weise herauszuholen.

So installieren und verwenden Sie das PETIT -Log -Analyse -Tool unter Linux

Petit kann aus den Standard -Repositories von installiert werden Debian/Ubuntu und seine Derivate verwenden das APT -Paket -Management -Tool wie unten gezeigt.

$ sudo APT installieren Sie Petit

An Rhel/Centos/Fedora Systeme, herunterladen und installieren Sie die .RPM -Paket wie dieses.

# WGet http: // crunchtools.com/wp-content/files/petit/petit-Stromrauch.Drehzahl # rpm -i petit -Stromrauch.Drehzahl

Nach der Installation ist es Zeit, die Grundnutzung von Petit mit Beispielen zu sehen

Hashing einer Protokolldatei

Dies ist eine einfache PETIT -Funktion - sie fasst die Anzahl der in einer Protokolldatei entdeckten Zeilen zusammen. Die Ausgabe besteht aus der Anzahl ähnlicher Zeilen im Protokoll und der Gruppe, wie die Gruppe im Allgemeinen aussah, wie unten gezeigt.

# petit -hash/var/log/yum.Protokoll oder # petit - -hash -Fingerabdruck/var/log/messages
Petit - Überwachen Sie Yum Log History 
2: 18. März 14:35:54 installiert: libiec61883-1.2.0-4.EL6.x86_64 2: 18. März 15:25:18 Installiert: xorg-x11-DRV-I740-1.3.4-11.EL6.x86_64 1: 16. Dezember 12:36:23 Installiert: 5: Mutt-1.5.20-7.20091214HG736B6A.EL6.x86_64 1: 16. Dezember 12:36:22 Installiert: MailCap-2.1.31-2.EL6.NEIN 1: 16. Dezember 12:40:49 Installiert: Mailx-12.4-8.EL6_6.x86_64 1: 16. Dezember 12:40:20 installiert: Man-1.6f-32.EL6.x86_64 1: 16. Dezember 12:43:33 installiert: sysstat-9.0.4-31.EL6.x86_64 1: 16. Dezember 12:36:22 installiert: Tokyocabinet-1.4.33-6.EL6.x86_64 1: 16. Dezember 12:36:22 installiert: urlView-0.9-7.EL6.x86_64 1: 16. Dezember 12:40:19 installiert: xz-4.999.9-0.5.Beta.20091007Git.EL6.x86_64 1: 16. Dezember 12:40:19 installiert: xz-lzma-compat-4.999.9-0.5.Beta.20091007Git.EL6.x86_64 1: 16. Dezember 12:43:31 Aktualisiert: 2: TAR-1.23-15.EL6_8.x86_64 1: 16. Dezember 12:43:31 Aktualisiert: Procps-3.2.8-36.EL6.x86_64 1: 18. Februar 12:40:27 Lösch: MySQL 1: 18. Februar 12:40:28 Löschen: Mysql-Libs 1: 18. Februar 12:40:22 installiert: Mariadb-Client-10.1.21-1.EL6.x86_64 1: 18. Februar 12:40:12 installiert: Mariadb-common-10.1.21-1.EL6.x86_64 1: 18. Februar 12:40:10 installiert: mariadb-compat-10.1.21-1.EL6.x86_64 1: 18. Februar 12:54:50 installiert: Apr-1.3.9-5.EL6_2.x86_64…

Anzahl der von einem Daemon erzeugten Zeilen finden

Verwendung der --Dämon Die Option hilft dabei.

# petit -hash - -daemon/var/log/syslog
PETIT - Überwachen von Syslog -Einträgen 
847: vmunix: 48: cron [#]: 30: dhclient [#]: 26: nm-dispatcher: 14: rtkit-daemon [#]: 6: smartd [#]: 5: ntfs-#g [#]: 4: udisksd [#]: 3: mdm [#]: 2: Ag [#]: 2: syslogd 1: cinnamon-killer-daemon: 1: cinnamonsitz [#]: 1: pulseAdio [#]:

Anzahl der von einem Host erzeugten Zeilen finden

Verwenden Sie das, um alle Zeilen zu finden, die von einem bestimmten Host generiert werden, die --Gastgeber Flagge wie unten gezeigt. Dies kann bei der Analyse von Protokolldateien für mehr als einen Host nützlich sein.

# petit -host/var/log/syslog 999: Tecmint

Ausführen einer Wortzahl in einer Protokolldatei

Diese Funktion wird verwendet, um qualitativ signifikante Wörter in einer Protokolldatei zu durchsuchen und anzuzeigen.

# Petit -Wort-/var/log/syslog
PETIT - Listen Sie die Anzahl der Wortzahl in Protokollen auf 
845: [97: [Mem 75: ACPI: 64: PCI 62: Debian-Sa# 62: bis 51: USB 50: von 49: Gerät 47: && 47: (root) 47: cmd 47: USB 41: systemd## 36: ACPI 32:> 32: Fahrer 32: Reserviert 31: (Comm# 31: -v

Grafik einer Protokolldatei

Dies funktioniert in einem Schlüssel-/Wert -Balk -Diagrammformat, um Seite für Seitenvergleich von Verteilungen wie in den folgenden Beispielen gezeigt.

Verwenden Sie die ersten 60 Sekunden in einem Syslog, um die --SGrapg Flagge so.

# Petit --Sgraph/var/log/syslog
Petit - Grafik einer Protokolldatei 
#############Ibibipp ############### 59 29 58 Startzeit: 2017-06-08 09:45:59 Mindestwert: 0 Endzeit: 2017-06-08 09:46:58 Maximalwert : 1 Dauer: 60 Sekunden Skala: 0.166666666667

Verfolgung bestimmter Wörter in einer Protokolldatei

Dieses Beispiel zeigt, wie Sie ein bestimmtes Wort verfolgen und grafisch darstellen (e).G "DHCP”In dem Befehl unten) in einer Protokolldatei.

# Cat/var/log/messages | Grep -Fehler | Petit -MGRAPH
Petit - Verfolgen Sie ein Wort in Protokollen 
##########Ible##############ibibibipp ########################## 10 40 09 Startzeit: 2017-06-08 10:10:00 Mindestwert: 0 Endzeit: 2017- 2017- 06-08 11:09:00 Maximalwert: 2 Dauer: 60 Minuten Skala: 0.333333333333

Verwenden Sie zusätzlich die Beispiele für jeden Eintrag in einer Protokolldatei, um die -All -Samples Option wie diese.

# petit -hash -ALLSampel/var/log/syslog

Wichtige PETIT -Dateien:

  • /var/lib/petit/fingerprint_library - Wird verwendet, um benutzerdefinierte Fingerabdruckdateien zu konstruieren.
  • /var/lib/petit/fingerabdrücke (Aggregat -Fingerabdruckdateien) - Wird verwendet, um Neustarts und andere Ereignisse herauszufiltern, die vom Systemadministrator nicht von entscheidender Bedeutung sind.
  • /var/lib/petit/filter/

Weitere Informationen und Verwendungsoptionen finden Sie unter Petit Mann Seite wie diese.

# Mann Petit oder # Petit -h

Petit Homepage: http: // crunchtools.com/Software/petit/

Lesen Sie auch diese nützlichen Leitfäden zur Überwachung und Verwaltung von Protokollen unter Linux durch:

  1. 4 gute Open -Source -Protokoll -Überwachungs- und -management -Tools für Linux
  2. So verwalten Systemprotokolle (konfigurieren, drehen und in die Datenbank importieren) unter Linux
  3. So richten und verwalten Sie die Protokolldrehung mithilfe von Logrotate unter Linux
  4. Überwachen Sie Serverprotokolle in Echtzeit mit „Protokoll.IO ”Tool auf Linux

Sie können uns alle Abfragen über das folgende Feedback -Formular senden oder an uns Informationen zu nützlichen Protokollanalyse -Tools für Linux dort draußen teilen, von denen Sie gehört haben oder auf die Sie gestoßen sind oder auf die Sie gestoßen sind.