Kā parsēt Linux sistēmas notikumus, izmantojot Petit

Pārvaldot Linux operētājsistēmas, ir ļoti svarīgi precīzi pārvaldīt vairākus parametrus aparatūras un programmatūras līmenī ar vislabāko informāciju, lai zinātu sistēmas pašreizējo stāvokli. Viens no šiem rīkiem ir Petit, kas ļaus mums precīzi analizēt sistēmas ģenerētos žurnālus, kuros atrodam precīzu informāciju sistēmu atbalstam.

Šoreiz šajā apmācībā tiks analizēts, kā instalēt un izmantot Petit Ubuntu serveris 17.

Kas ir PetitPetit ir atvērtā koda rīks, kura pamatā ir komandrinda, ar kuras palīdzību mēs varam pilnībā analizēt dažādu Linux izplatīšanas žurnālus, iegūstot pilnīgu informāciju par to saturu.

Ar Petit mums būs viegls rīks, ar kura palīdzību mēs varam analizēt dažādus žurnāla failu formātus, piemēram, syslog un Apache žurnālfailus.

Dažas no izcilākajām Petit iezīmēm ir:

  • Atbalsta komandrindas grafiku.
  • Atbalsta vairākus žurnāla failus analīzei.
  • Savietojams ar žurnālu formātiem, piemēram, Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log un citiem.
  • Atbalstiet hash ierakstus.
  • Ietver vairākus filtrus labākai datu pārvaldībai.

1. Instalējiet Petit operētājsistēmā Linux

1. darbība
Lai instalētu Petit Ubuntu 17 serverī, mēs izpildīsim šādu rindu. Mēs ievadām burtu S pieņemt Petit pakotņu lejupielādi un instalēšanu.

 sudo apt instalēt petit

PALIELINĀT

PiezīmeCentOS izmantošanas gadījumā mēs izpildīsim šādas rindas:

 wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm

2. Petit izmantošana Linux


Kad Petit ir instalēts, mēs varam veikt noteiktus uzdevumus, izmantojot šo lietojumprogrammu, piemēram, mēs varam uzskaitīt visas reģistrā atklātās rindas un rezultātā mēs redzēsim tur atrastās līdzīgās rindas.

1. darbība
Mēs izpildīsim šādu rindu:

 petit -hash / var / log / syslog 

PALIELINĀT

2. solis
Mēs varam pievienot parametru -dēmons kas ļauj mums apskatīt detalizētu pārskatu par konkrētā dēmona izveidotajām līnijām, mēs izpildīsim šādu rindu:

 petit --hash --daemon / var / log / syslog

PALIELINĀT

3. solis
Mēs varam redzēt katras ieraksta rindas rezultātu. Ja mēs vēlamies pārbaudīt konkrētā resursdatora ģenerēto rindu skaitu, būs jāizmanto parametrs -saimnieks kas norāda rindu skaitu katram saimniekdatoram un ir noderīgs, pārvaldot vairākus saimniekdatorus. Šim nolūkam mums jāizpilda šāda rinda:

 petit -host / var / log / syslog

PALIELINĀT

4. solis
Vēl viena funkcija, ko mēs varam veikt ar Petit, ir skaitīt vārdu skaitu katrā kategorijā un kvalitatīvi. Šim nolūkam būs jāizpilda šāda rinda:

 petit --wordcount / var / log / syslog

PALIELINĀT

5. solis
Ja mēs vēlamies grafiski attēlot Petit ģenerētos datus, mums ir iespēja izmantot parametru -diagramma kas parādīs uz joslām balstītus grafikus un ieraksta pirmās 60 sekundes. Būs jāizmanto šāda rinda:

 petit --sgraph / var / log / syslog

PALIELINĀT

6. darbība
Mēs varēsim detalizēti redzēt reģistra sākuma un beigu laiku, minimālās un maksimālās vērtības un mērogu. Ja mēs vēlamies parādīt visus konkrētā žurnāla ziņojumus, tas būs jāpievieno -paraugs sekojoši:

 petit -hash -allample / var / log / syslog

PALIELINĀT

7. solis
Daži no Petit visbiežāk izmantotajiem ierakstiem ir:

/ var / lib / petit / fingerprint_libraryŠo ierakstu izmanto, lai izstrādātu personiskos failus ar pirkstu nospiedumu funkciju.

/ var / lib / petit / pirkstu nospiedumiAr šo reģistru mēs varam filtrēt sākuma notikumus un citus, kas nav klasificēti kā būtiski.

/ var / lib / petit / filters /Mēs varam izveidot pielāgotus filtrus.

8. solis
Lai detalizēti iepazītos ar Petit palīdzību, mēs varam izpildīt kādu no šīm rindām:

 vīrietis petit petit -h

PALIELINĀT

Tādā veidā Petit kļūst par praktisku instrumentu sistēmas notikumu analīzei.

wave wave wave wave wave