Petiti - เครื่องมือวิเคราะห์บันทึกโอเพ่นซอร์สสำหรับ Linux SysAdmins
Petit เป็นเครื่องมือวิเคราะห์บันทึกที่ใช้บรรทัดคำสั่งแบบโอเพนซอร์สและฟรีสำหรับระบบ Unix และ Cygwin ซึ่งออกแบบมาเพื่อวิเคราะห์ไฟล์บันทึกอย่างรวดเร็วในสภาพแวดล้อมขององค์กร
มีจุดมุ่งหมายเพื่อปฏิบัติตามปรัชญา Unix ที่ว่ามีขนาดเล็กรวดเร็วและใช้งานง่าย และสามารถใช้เพื่อตรวจสอบ/สนับสนุนรูปแบบไฟล์บันทึกต่างๆ รวมถึงไฟล์บันทึก syslog และ Apache
คุณสมบัติขนาดเล็ก
- รองรับการวิเคราะห์บันทึก
- ตรวจจับอัตโนมัติและรองรับรูปแบบไฟล์บันทึกต่างๆ (เช่น Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log และไฟล์บันทึกดิบ)
- รองรับการล็อกแฮช
- รองรับการสร้างกราฟบรรทัดคำสั่ง
- รองรับการค้นหาคำและการนับคำด้วยคำหยุดทั่วไปภายในข้อมูลบันทึก
- รองรับการลดบันทึกเพื่อให้อ่านง่าย
- จัดเตรียมตัวกรองเริ่มต้นและตัวกรองที่ทำขึ้นเป็นพิเศษต่างๆ
- รองรับลายนิ้วมือ ซึ่งมีประโยชน์ในการระบุและไม่รวมลายเซ็นการรีบูต
- นำเสนอตัวเลือกเอาท์พุตที่หลากหลายสำหรับเทอร์มินัลจอกว้าง การเลือกตัวอักษร และอื่นๆ อีกมากมาย
ในบทช่วยสอนนี้ เราจะแสดงวิธีการติดตั้งและใช้เครื่องมือวิเคราะห์บันทึก Petit ใน Linux เพื่อดึงข้อมูลที่เป็นประโยชน์จากบันทึกของระบบในรูปแบบต่างๆ
วิธีการติดตั้งและใช้เครื่องมือวิเคราะห์ Petit Log ใน Linux
Petit สามารถติดตั้งได้จากที่เก็บเริ่มต้นของ Debian/Ubuntu และอนุพันธ์ของมัน โดยใช้เครื่องมือการจัดการแพ็คเกจ apt ดังที่แสดงด้านล่าง
sudo apt install petit
บนระบบ RHEL/CentOS/Fedora ให้ดาวน์โหลดและติดตั้งแพ็คเกจ .rpm ในลักษณะนี้
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
rpm -i petit-current.rpm
เมื่อติดตั้งแล้วก็ถึงเวลาดูการใช้งานพื้นฐานของ Petit พร้อมตัวอย่าง..
การแฮชไฟล์บันทึก
นี่เป็นฟังก์ชัน petit ที่ไม่ซับซ้อน โดยจะรวมจำนวนบรรทัดที่พบในไฟล์บันทึก ผลลัพธ์ประกอบด้วยจำนวนบรรทัดที่คล้ายกันที่พบในบันทึกและลักษณะของกลุ่มในวงกว้างดังที่แสดงด้านล่าง
petit --hash /var/log/yum.log
OR
petit --hash --fingerprint /var/log/messages
2: Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2: Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1: Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1: Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1: Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1: Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1: Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1: Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1: Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1: Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1: Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1: Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1: Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1: Feb 18 12:40:27 Erased: mysql
1: Feb 18 12:40:28 Erased: mysql-libs
1: Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1: Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1: Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1: Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......
การค้นหาจำนวนบรรทัดที่สร้างโดย Daemon
การใช้ตัวเลือก --daemon ช่วยในการส่งออกรายงานพื้นฐานของบรรทัดที่สร้างโดย daemon ระบบเฉพาะ ดังที่แสดงในตัวอย่างด้านล่าง
petit --hash --daemon /var/log/syslog
847: vmunix:
48: CRON[#]:
30: dhclient[#]:
26: nm-dispatcher:
14: rtkit-daemon[#]:
6: smartd[#]:
5: ntfs-#g[#]:
4: udisksd[#]:
3: mdm[#]:
2: ag[#]:
2: syslogd
1: cinnamon-killer-daemon:
1: cinnamon-session[#]:
1: pulseaudio[#]:
การหาจำนวนบรรทัดที่สร้างโดยโฮสต์
หากต้องการค้นหาจำนวนบรรทัดทั้งหมดที่สร้างโดยโฮสต์ใดโฮสต์หนึ่ง ให้ใช้แฟล็ก --host ดังที่แสดงด้านล่าง สิ่งนี้มีประโยชน์เมื่อวิเคราะห์ไฟล์บันทึกสำหรับโฮสต์มากกว่าหนึ่งโฮสต์
petit --host /var/log/syslog
999: tecmint
ดำเนินการนับจำนวนคำในไฟล์บันทึก
ฟังก์ชันนี้ใช้เพื่อค้นหาและแสดงคำที่มีนัยสำคัญเชิงคุณภาพในไฟล์บันทึก
petit --wordcount /var/log/syslog
845: [
97: [mem
75: ACPI:
64: pci
62: debian-sa#
62: to
51: USB
50: of
49: device
47: &&
47: (root)
47: CMD
47: usb
41: systemd#
36: ACPI
32: >
32: driver
32: reserved
31: (comm#
31: -v
การสร้างกราฟไฟล์บันทึก
ซึ่งใช้งานได้ในรูปแบบแผนภูมิแท่งคีย์/ค่า สำหรับการเปรียบเทียบการแจกแจงแบบเคียงข้างกันดังที่แสดงในตัวอย่างด้านล่าง
หากต้องการสร้างกราฟ 60 วินาทีแรกใน syslog ให้ใช้แฟล็ก --sgrapg เช่นนี้
petit --sgraph /var/log/syslog
############################################################
59 29 58
Start Time: 2017-06-08 09:45:59 Minimum Value: 0
End Time: 2017-06-08 09:46:58 Maximum Value: 1
Duration: 60 seconds Scale: 0.166666666667
การติดตามคำเฉพาะในไฟล์บันทึก
ตัวอย่างนี้แสดงวิธีการติดตามและสร้างกราฟคำเฉพาะ (เช่น “dhcp ” ในคำสั่งด้านล่าง) ในไฟล์บันทึก
cat /var/log/messages | grep error | petit --mgraph
# #
# #
# #
# #
# #
############################################################
10 40 09
Start Time: 2017-06-08 10:10:00 Minimum Value: 0
End Time: 2017-06-08 11:09:00 Maximum Value: 2
Duration: 60 minutes Scale: 0.333333333333
นอกจากนี้ หากต้องการแสดงตัวอย่างสำหรับแต่ละรายการในไฟล์บันทึก ให้ใช้ตัวเลือก –allsamples เช่นนี้
petit --hash --allsample /var/log/syslog
ไฟล์ Petit ที่สำคัญ:
- /var/lib/petit/fingerprint_library – ใช้เพื่อสร้างไฟล์ลายนิ้วมือที่กำหนดเอง
- /var/lib/petit/fingerprints (รวมไฟล์ลายนิ้วมือ) – ใช้เพื่อกรองการรีบูตและเหตุการณ์อื่นๆ ที่ผู้ดูแลระบบไม่ถือว่าสำคัญ
- /var/lib/เล็ก/ตัวกรอง/
สำหรับข้อมูลเพิ่มเติมและตัวเลือกการใช้งาน โปรดอ่านหน้าคู่มือ เล็ก เช่นนี้
man petit
OR
petit -h
หน้าแรกของ Petit: http://crunchtools.com/software/petit/
อ่านคำแนะนำที่เป็นประโยชน์เหล่านี้เกี่ยวกับการตรวจสอบและการจัดการบันทึกใน Linux:
- 4 เครื่องมือตรวจสอบและจัดการบันทึกโอเพ่นซอร์สที่ดีสำหรับ Linux
- วิธีจัดการบันทึกระบบ (กำหนดค่า หมุนเวียน และนำเข้าสู่ฐานข้อมูล) ใน Linux
- วิธีการตั้งค่าและจัดการการหมุนบันทึกโดยใช้ Logrotate ใน Linux
- ตรวจสอบบันทึกเซิร์ฟเวอร์แบบเรียลไทม์ด้วยเครื่องมือ “Log.io ” บน Linux
คุณสามารถส่งคำถามใดๆ ถึงเราผ่านแบบฟอร์มคำติชมด้านล่าง หรือแบ่งปันข้อมูลเกี่ยวกับเครื่องมือวิเคราะห์บันทึกที่มีประโยชน์สำหรับ Linux ที่คุณเคยได้ยินหรือพบเห็นกับเรา