Sådan analyseres Linux -systemhændelser ved hjælp af Petit

Når du administrerer Linux -operativsystemer, er det afgørende vigtigt at præcist styre flere parametre på hardware- og softwareniveau med de bedste detaljer for at kende systemets aktuelle tilstand. Et af disse værktøjer er Petit, som giver os mulighed for præcist at analysere de logfiler, der genereres af systemet, hvor vi finder præcise oplysninger til understøttelse af systemerne.

Denne gang vil denne vejledning analysere, hvordan du installerer og bruger Petit i Ubuntu Server 17.

Hvad er PetitPetit er et open source -værktøj, der er baseret på kommandolinjen, hvormed vi fuldt ud kan analysere logfilerne for de forskellige Linux -distros for at få fuldstændig information om deres indhold.

Med Petit vil vi have et let værktøj, hvorigennem vi kan analysere forskellige logfilformater såsom syslog og Apache logfiler.

Nogle af de mest fremragende funktioner i Petit er:

  • Understøtter kommandolinjegrafik.
  • Understøtter flere logfiler til analyse.
  • Kompatibel med logformater som Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log og mere.
  • Understøtt Hash -optegnelser.
  • Inkluderer flere filtre for bedre datahåndtering.

1. Installer Petit på Linux

Trin 1
For at installere Petit på Ubuntu 17 Server udfører vi følgende linje. Vi indtaster brevet S at acceptere download og installation af Petit -pakker.

 sudo apt installere petit

FORSTØRRE

BemærkI tilfælde af at bruge CentOS vil vi udføre følgende linjer:

 wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm

2. Brug af Petit på Linux


Når Petit er installeret, kan vi udføre visse opgaver ved hjælp af denne applikation, for eksempel kan vi liste alle de linjer, der er opdaget i et register, og i resultatet vil vi se de lignende linjer, der findes der.

Trin 1
Vi udfører følgende linje:

 petit -hash / var / log / syslog 

FORSTØRRE

Trin 2
Vi kan tilføje parameteren -demon som giver os mulighed for at se en detaljeret rapport over linjerne produceret af en bestemt Daemon, vil vi udføre følgende linje:

 petit --hash --daemon / var / log / syslog

FORSTØRRE

Trin 3
Vi kan se resultatet for hver linje i posten. Hvis vi vil kontrollere antallet af linjer, der genereres af en bestemt vært, er det nødvendigt at bruge parameteren -vært som angiver antallet af linjer for hver vært og er nyttig, når der administreres flere værter. Til dette skal vi udføre følgende linje:

 petit --host / var / log / syslog

FORSTØRRE

Trin 4
En anden funktion, vi kan udføre med Petit, er at tælle antallet af ord pr. Kategori og kvalitativt. Til dette vil det være nødvendigt at udføre følgende linje:

 petit --wordcount / var / log / syslog

FORSTØRRE

Trin 5
Hvis vi grafisk vil repræsentere de data, der genereres af Petit, har vi mulighed for at bruge parameteren -graf som viser søjlebaserede grafer og tegner de første 60 sekunder af posten. Det vil være nødvendigt at bruge følgende linje:

 petit --sgraph / var / log / syslog

FORSTØRRE

Trin 6
Vi vil i detaljer kunne se start- og sluttidspunktet, minimums- og maksimumværdier og skala for registret. Hvis vi vil vise alle meddelelser fra en bestemt log, er det nødvendigt at tilføje parameteren -prøve som følger:

 petit --hash --allsample / var / log / syslog

FORSTØRRE

Trin 7
Nogle af de mest anvendte optegnelser i Petit er:

/ var / lib / petit / fingerprint_libraryDenne post bruges til at designe personlige filer med fingeraftryksfunktion.

/ var / lib / petit / fingeraftrykMed denne registreringsdatabase kan vi filtrere startbegivenheder og andre, der ikke er klassificeret som væsentlige.

/ var / lib / petit / filters /Vi kan oprette brugerdefinerede filtre.

Trin 8
For at konsultere Petits hjælp i detaljer kan vi udføre en af ​​følgende linjer:

 mand petit petit -h

FORSTØRRE

På denne måde bliver Petit et praktisk værktøj til analyse af systemhændelser.

wave wave wave wave wave