Quando si gestiscono i sistemi operativi Linux, è di vitale importanza gestire con precisione più parametri a livello hardware e software con i migliori dettagli per conoscere lo stato attuale del sistema. Uno di questi strumenti è Petit, che ci permetterà di analizzare con precisione i log generati dal sistema in cui troviamo informazioni precise per il supporto dei sistemi.
Questa volta questo tutorial analizzerà come installare e utilizzare Petit in Ubuntu Server17.
Cos'è Petit?Petit è uno strumento open source che si basa sulla riga di comando con cui possiamo analizzare a fondo i log delle varie distro Linux ottenendo informazioni complete sul loro contenuto.
Con Petit avremo uno strumento leggero attraverso il quale possiamo analizzare vari formati di file di registro come syslog e file di registro Apache.
Alcune delle caratteristiche più importanti di Petit sono:
- Supporta la grafica della riga di comando.
- Supporta più file di registro per l'analisi.
- Compatibile con formati di log come Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log e altro.
- Supporta i record hash.
- Include più filtri per una migliore gestione dei dati.
1. Installa Petit su Linux
Passo 1
Per installare Petit su Ubuntu 17 Server eseguiremo la seguente riga. Inseriamo la lettera S accettare il download e l'installazione dei pacchetti Petit.
sudo apt install petit
INGRANDIRE
NotaIn caso di utilizzo di CentOS eseguiremo le seguenti righe:
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm
2. Usare Petit su Linux
Una volta installato Petit, possiamo eseguire determinate attività utilizzando questa applicazione, ad esempio, possiamo elencare tutte le righe scoperte in un registro e nel risultato vedremo le righe simili che si trovano lì.
Passo 1
Eseguiremo la seguente riga:
petit -hash / var / log / syslog
INGRANDIRE
Passo 2
Possiamo aggiungere il parametro -demone che ci permette di visualizzare un report dettagliato delle righe prodotte da un particolare Daemon, eseguiremo la seguente riga:
petit --hash --daemon / var / log / syslog
INGRANDIRE
Passaggio 3
Possiamo vedere il risultato per ogni riga all'interno del record. Se vogliamo verificare il numero di righe generate da un particolare host, sarà necessario utilizzare il parametro -ospite che indica il numero di righe per ogni host ed è utile quando si gestiscono più host. Per questo dobbiamo eseguire la seguente riga:
petit --host / var / log / syslog
INGRANDIRE
Passaggio 4
Un'altra funzione che possiamo svolgere con Petit è contare il numero di parole per categoria e qualitativamente. Per questo, sarà necessario eseguire la seguente riga:
petit --wordcount / var / log / syslog
INGRANDIRE
Passaggio 5
Se vogliamo rappresentare graficamente i dati generati da Petit, abbiamo la possibilità di utilizzare il parametro -sgraph che visualizzerà grafici a barre e grafici dei primi 60 secondi del record. Sarà necessario utilizzare la seguente riga:
petit --sgraph / var / log / syslog
INGRANDIRE
Passaggio 6
Potremo vedere nel dettaglio l'ora di inizio e di fine, i valori minimi e massimi e la scala del registro. Se vogliamo visualizzare tutti i messaggi di un particolare log, sarà necessario aggiungere il parametro -tuttocampione come segue:
petit --hash --allsample / var / log / syslog
INGRANDIRE
Passaggio 7
Alcuni dei dischi più utilizzati in Petit sono:
/ var / lib / petit / fingerprint_libraryQuesto record viene utilizzato per progettare file personali con funzione di impronte digitali.
/var/lib/petit/impronte digitaliCon questo registro possiamo filtrare gli eventi di avvio e altri che non sono classificati come essenziali.
/var/lib/petit/filtri/Possiamo creare filtri personalizzati.
Passaggio 8
Per consultare in dettaglio l'aiuto di Petit, possiamo eseguire una delle seguenti righe:
uomo petit petit -h
INGRANDIRE
Petit diventa così un pratico strumento per l'analisi degli eventi di sistema.