Petiti - un outil d'analyse du journal open source pour Linux Sysadmins

Petit est un outil d'analyse de journaux de la ligne de commande gratuite et open source pour les systèmes de type UNIX ainsi que Cygwin, conçus pour analyser rapidement les fichiers journaux dans des environnements d'entreprise.

Il est destiné à suivre la philosophie UNIX des petits rapides et faciles à utiliser, et peut être utilisé pour inspecter / prend en charge différents formats de fichiers journaux, y compris les fichiers journaux Syslog et Apache.

Petit Caractéristiques

• Prise en charge de l'analyse des journaux.
• Détecter automatiquement et prend en charge divers formats de fichiers journaux (e.g. Syslog, accès Apache, erreur Apache, journal de snort, journal Secure Linux et fichiers journaux bruts).
• Prise en charge du hachage des journaux .
• Prend en charge le graphique de la ligne de commande.
• Prise en charge de la découverte de mots et comptez avec des mots arrêtés courants dans les données de journal.
• Prise en charge de la réduction des journaux pour une lecture facile.
• Fournit divers filtres par défaut et spécialement fabriqués.
• Prend en charge les empreintes digitales, utiles pour identifier et exclure les signatures de redémarrage.
• Offre plusieurs options de sortie pour les bornes à large écran et la sélection des caractères et bien d'autres.

Dans ce tutoriel, nous vous montrerons comment installer et utiliser Petit Outil d'analyse de journal dans Linux pour retirer les informations utiles des journaux système de diverses manières.

Comment installer et utiliser l'outil d'analyse du journal Petit dans Linux

Petit peut être installé à partir des référentiels par défaut de Debian / Ubuntu et ses dérivés, en utilisant l'outil de gestion des packages APT comme indiqué ci-dessous.

$ sudo apt install Petit 

Sur Rhel / centos / fedora systèmes, télécharger et installer le .Package de troisième rpm comme celui-ci.

# wget http: // crunchtools.com / wp-contenu / fichiers / Petit / Petit-Current.RPM # RPM -i Petit-Current.RPM 

Une fois installé, il est temps de voir le petit usage de base avec des exemples…

Hachant un fichier journal

Ceci est une fonction Petit simple - il résume le nombre de lignes découvertes dans un fichier journal. Sa sortie comprend le nombre de lignes similaires trouvées dans le journal et à quoi ressemblait le groupe, comme indiqué ci-dessous.

# Petit - hash / var / log / yum.journal ou # Petit - Hash - Fingerprint / var / log / messages 

Petit - surveiller l'historique des journaux de yum

2: 18 mars 14:35:54 Installé: libiec61883-1.2.0-4.EL6.x86_64 2: 18 mars 15:25:18 Installé: xorg-x11-drv-i740-1.3.4-11.EL6.x86_64 1: 16 décembre 12:36:23 Installé: 5: Mutt-1.5.20-7.20091214HG736B6A.EL6.x86_64 1: 16 décembre 12:36:22 Installé: MailCap-2.1.31-2.EL6.Noarch 1: 16 décembre 12:40:49 Installé: MailSx-12.4-8.el6_6.x86_64 1: 16 décembre 12:40:20 Installé: Man-1.6f-32.EL6.x86_64 1: 16 décembre 12:43:33 Installé: sysstat-9.0.4-31.EL6.x86_64 1: 16 décembre 12:36:22 Installé: Tokyocabinet-1.4.33-6.EL6.x86_64 1: 16 décembre 12:36:22 Installé: UrlView-0.9-7.EL6.x86_64 1: 16 décembre 12:40:19 Installé: xz-4.999.9-0.5.bêta.20091007git.EL6.x86_64 1: 16 décembre 12:40:19 Installé: xz-lzma-compat-4.999.9-0.5.bêta.20091007git.EL6.x86_64 1: 16 décembre 12:43:31 Mise à jour: 2: Tar-1.23-15.EL6_8.x86_64 1: 16 décembre 12:43:31 Mise à jour: procps-3.2.8-36.EL6.x86_64 1: 18 février 12:40:27 Effacement: MySQL 1: 18 février 12:40:28 Effacement: MySQL-LIBS 1: 18 février 12:40:22 Installé: MariaDB-Client-10.1.21-1.EL6.x86_64 1: 18 février 12:40:12 Installé: MariaDB-Common-10.1.21-1.EL6.x86_64 1: 18 février 12:40:10 Installé: MariaDB-Compat-10.1.21-1.EL6.x86_64 1: 18 février 12:54:50 Installé: avr-1.3.9-5.el6_2.x86_64… 

Trouver le nombre de lignes produites par un démon

En utilisant le --démon L'option aide à publier un rapport de base des lignes produites par un démon système particulier comme indiqué dans l'exemple ci-dessous.

# Petit - Hash --daemon / var / log / syslog 

Petit - Monitor Syslog Entrées

847: VMunix: 48: Cron [#]: 30: dhclient [#]: 26: nm-dispatcher: 14: rtkit-daemon [#]: 6: smartd [#]: 5: ntfs- # g [#]: 4: UDisksd [#]: 3: MDM [#]: 2: AG [#]: 2: Syslogd 1: Cinnamon-Killer-Daemon: 1: Cinnamon-Session [#]: 1: Pulseaudio [#]: 

Trouver le nombre de lignes produites par un hôte

Pour trouver tout le nombre de lignes générées par un hôte particulier, utilisez le --héberger Flag comme indiqué ci-dessous. Cela peut être utile lors de l'analyse des fichiers journaux pour plus d'un hôte.

# Petit --host / var / log / syslog 999: Tecmint 

Effectuer un nombre de mots dans un fichier journal

Cette fonction est utilisée pour rechercher et afficher des mots qualitativement significatifs dans un fichier journal.

# Petit - WordCount / Var / Log / Syslog 

Petit - Liste du nombre de mots dans les journaux

845: [97: [MEM 75: ACPI: 64: PCI 62: Debian-sa # 62: à 51: USB 50: de 49: Device 47: && 47: (root) 47: CMD 47: USB 41: Systemd # # 36: ACPI 32:> 32: Conducteur 32: Réservé 31: (Comm # 31: -v 

Graphiquement un fichier journal

Cela fonctionne dans un format de cartographie à barres de clé / valeur, pour une comparaison côte à côte des distributions comme indiqué dans les exemples ci-dessous.

Pour représenter les 60 premières secondes dans un syslog, utilisez le --sgrapg Flag comme ça.

# Petit --sgraph / var / log / syslog 

Petit - graphiquement un fichier journal

# # # # # # ############################################## ############### 59 29 58 Heure de début: 2017-06-08 09:45:59 Valeur minimale: 0 Temps de fin: 2017-06-08 09:46:58 Valeur maximale : 1 Durée: 60 secondes Échelle: 0.166666666667 

Suivi des mots particuliers dans un fichier journal

Cet exemple montre comment suivre et graphiquement un mot spécifique (e.g "dhcp"Dans la commande ci-dessous) dans un fichier journal.

# CAT / VAR / LOG / Messages | Erreur Grep | petit - mgraph 

Petit - suivre un mot dans les journaux

# # # # # # # # # # # # # # # # # ################################### ################## équipe 06-08 11:09:00 Valeur maximale: 2 Durée: 60 minutes Échelle: 0.333333333333 

De plus, pour afficher des échantillons pour chaque entrée dans un fichier journal, utilisez le -allls échantillons option comme celle-ci.

# Petit --Hash - allSamp / Var / Log / Syslog 

Fichiers Petit importants:

• / var / lib / Petit / digitalprint_library - Utilisé pour construire des fichiers d'empreintes digitales personnalisés.
• / var / lib / petit / empreintes digitales (Fichiers d'empreintes digitales agrégées) - Utilisé pour filtrer les redémarrages et autres événements non considérés comme vitaux par l'administrateur système.
• / var / lib / Petit / filtres /

Pour plus d'informations et d'options d'utilisation, lisez le petit Page d'homme comme celle-ci.

# man Petit ou # Petit -h 

Page d'accueil de Petit: http: // crunchtools.com / logiciel / Petit /

Lisez également ces guides utiles concernant la surveillance et la gestion des journaux dans Linux:

1. 4 Bonnes outils de surveillance et de gestion du journal open source pour Linux
2. Comment gérer les journaux système (configurer, tourner et importer dans la base de données) dans Linux
3. Comment configurer et gérer la rotation des journaux à l'aide de Logrotate dans Linux
4. Surveiller les journaux du serveur en temps réel avec «journal.Outil IO »sur Linux

Vous pouvez nous envoyer des requêtes via le formulaire de rétroaction ci-dessous ou peut-être partager avec nous des informations sur les outils d'analyse de journaux utiles pour Linux, dont vous avez entendu parler ou rencontrer.