Når du administrerer Linux -operativsystemer, er det svært viktig å nøyaktig administrere flere parametere på maskinvare- og programvarenivå med de beste detaljene for å kjenne systemets nåværende tilstand. Et av disse verktøyene er Petit, som lar oss nøyaktig analysere loggene som genereres av systemet der vi finner presis informasjon for støtte for systemene.
Denne gangen vil denne opplæringen analysere hvordan du installerer og bruker Petit i Ubuntu Server 17.
Hva er PetitPetit er et åpen kildekodeverktøy som er basert på kommandolinjen som vi fullt ut kan analysere loggene til de forskjellige Linux -distroene for å få fullstendig informasjon om innholdet.
Med Petit vil vi ha et lett verktøy som vi kan analysere ulike loggfilformater for som syslog og Apache loggfiler.
Noen av de mest fremragende egenskapene til Petit er:
- Støtter kommandolinjegrafikk.
- Støtter flere loggfiler for analyse.
- Kompatibel med loggformater som Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log og mer.
- Støtt Hash -poster.
- Inkluderer flere filtre for bedre datahåndtering.
1. Installer Petit på Linux
Trinn 1
For å installere Petit på Ubuntu 17 Server, vil vi utføre følgende linje. Vi legger inn bokstaven S for å godta nedlasting og installasjon av Petit -pakker.
sudo apt installere petit
FORSTØRRE
MerkVed bruk av CentOS vil vi utføre følgende linjer:
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm
2. Bruker Petit på Linux
Når Petit er installert kan vi utføre visse oppgaver ved hjelp av denne applikasjonen, for eksempel kan vi liste alle linjene som er oppdaget i et register, og i resultatet vil vi se de lignende linjene som finnes der.
Trinn 1
Vi vil utføre følgende linje:
petit -hash / var / log / syslog
FORSTØRRE
Steg 2
Vi kan legge til parameteren -demon som lar oss se en detaljert rapport over linjene produsert av en bestemt Daemon, vil vi utføre følgende linje:
petit --hash --daemon / var / log / syslog
FORSTØRRE
Trinn 3
Vi kan se resultatet for hver linje i posten. Hvis vi vil bekrefte antall linjer som genereres av en bestemt vert, vil det være nødvendig å bruke parameteren -vert som angir antall linjer for hver vert og er nyttig når du administrerer flere verter. For dette må vi utføre følgende linje:
petit --host / var / log / syslog
FORSTØRRE
Trinn 4
En annen funksjon vi kan utføre med Petit er å telle antall ord per kategori og kvalitativt. For dette vil det være nødvendig å utføre følgende linje:
petit --wordcount / var / log / syslog
FORSTØRRE
Trinn 5
Hvis vi vil representere dataene som er generert av Petit grafisk, har vi muligheten til å bruke parameteren -graf som vil vise stolpebaserte grafer og tegne de første 60 sekundene av posten. Det vil være nødvendig å bruke følgende linje:
petit --sgraph / var / log / syslog
FORSTØRRE
Trinn 6
Vi vil i detalj kunne se start- og sluttidspunktet, minimums- og maksimumsverdier og skala for registeret. Hvis vi vil vise alle meldingene til en bestemt logg, vil det være nødvendig å legge til parameteren -eksempel som følger:
petit --hash --allsample / var / log / syslog
FORSTØRRE
Trinn 7
Noen av de mest brukte postene i Petit er:
/ var / lib / petit / fingerprint_libraryDenne posten brukes til å designe personlige filer med fingeravtrykkfunksjon.
/ var / lib / petit / fingeravtrykkMed dette registeret kan vi filtrere starthendelser og andre som ikke er klassifisert som viktige.
/ var / lib / petit / filters /Vi kan lage tilpassede filtre.
Trinn 8
For å konsultere Petits hjelp i detalj, kan vi utføre en av følgende linjer:
mann petit petit -h
FORSTØRRE
På denne måten blir Petit et praktisk verktøy for analyse av systemhendelser.
