Petiti - Linux SysAdmins üçin açyk çeşme log analiz guraly

Petit, erkin we açyk çeşme Cygwin ulgamlary bolup, kärhana şertlerinde gündelik faýllary çalt seljermek üçin döredildi.

Kiçijik çalt we ulanmak aňsat bolan Unix pelsepesine eýermek üçin niýetlenendir we syslog we Apache log faýllaryny goşmak bilen dürli gündelik faýl formatlaryny barlamak/goldamak üçin ulanylyp bilner.

  • Gündeligiň derňewini goldaýar.
  • Dürli gündelik faýl formatlaryny awtomatiki kesgitleýär we goldaýar (meselem, Syslog, Apache Access, Apache roralňyşlygy, Snort Log, Linux Secure Log we çig gündelik faýllary).
  • Hashing gündeligini goldaýar.
  • Buýruk setiriniň grafigini goldaýar.
  • Söz tapmagy goldaýar we gündelik maglumatlaryň içindäki umumy sözler bilen sanalýar.
  • Ansat okamak üçin gündeligi azaltmagy goldaýar.
  • Dürli deslapky we ýörite ýasalan süzgüçler bilen üpjün edýär.
  • Barmak yzlaryny goldaýar, gaýtadan açmak gollaryny kesgitlemekde we aýyrmakda peýdaly.
  • Giň ekran terminallary we nyşanlary saýlamak we başga-da birnäçe çykyş opsiýalaryny hödürleýär.

Bu gollanmada, ulgam ýazgylaryndan peýdaly maglumatlary dürli usullar bilen çykarmak üçin Linux-da Petit log analiz guralyny nädip gurmalydygyny we ulanmalydygyny görkezeris.

Linux-da Petit Log Analiz guralyny nädip gurmaly we ulanmaly

Petit, aşakda görkezilişi ýaly apt paket dolandyryş guralyny ulanyp, Debian/Ubuntu we olardan emele gelen ammarlardan gurnalyp bilner.

$ sudo apt install petit

RHEL/CentOS/Fedora ulgamlarynda şuňa meňzeş .rpm paketini göçürip alyň.

# wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
# rpm -i petit-current.rpm

Gurlandan soň, Petit-iň esasy ulanylyşyny mysallar bilen görmegiň wagty geldi ..

Bu gönüden-göni petit funksiýasy - gündelik faýlda tapylan setirleriň sanyny jemleýär. Çykyş, gündeliginde tapylan şuňa meňzeş setirleriň sanyndan we toparyň aşakda görkezilişi ýaly giňişleýin görnüşinden ybarat.

# petit --hash /var/log/yum.log
OR
# petit --hash --fingerprint /var/log/messages

2:	Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2:	Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1:	Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1:	Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1:	Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1:	Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1:	Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1:	Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1:	Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1:	Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1:	Feb 18 12:40:27 Erased: mysql
1:	Feb 18 12:40:28 Erased: mysql-libs
1:	Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1:	Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......

--daemon opsiýasyny ulanmak, aşakdaky mysalda görkezilişi ýaly belli bir ulgam daemon tarapyndan öndürilen setirleriň esasy hasabatyny çykarmaga kömek edýär.

# petit --hash --daemon /var/log/syslog

847:	vmunix:
48:	CRON[#]:
30:	dhclient[#]:
26:	nm-dispatcher:
14:	rtkit-daemon[#]:
6:	smartd[#]:
5:	ntfs-#g[#]:
4:	udisksd[#]:
3:	mdm[#]:
2:	ag[#]:
2:	syslogd
1:	cinnamon-killer-daemon:
1:	cinnamon-session[#]:
1:	pulseaudio[#]:

Belli bir öý eýesi tarapyndan döredilen setirleriň sanyny tapmak üçin aşakda görkezilişi ýaly --host baýdagyny ulanyň. Birden köp öý eýesi üçin gündelik faýllary derňeýän wagtyňyz bu peýdaly bolup biler.

# petit --host /var/log/syslog

999:	tecmint

Bu funksiýa gündelik faýlynda hil taýdan möhüm sözleri gözlemek we görkezmek üçin ulanylýar.

# petit --wordcount /var/log/syslog

845:	[
97:	[mem
75:	ACPI:
64:	pci
62:	debian-sa#
62:	to
51:	USB
50:	of
49:	device
47:	&&
47:	(root)
47:	CMD
47:	usb
41:	systemd#
36:	ACPI
32:	>
32:	driver
32:	reserved
31:	(comm#
31:	-v

Aşakdaky mysallarda görkezilişi ýaly paýlamalary gapma-garşy deňeşdirmek üçin açar/baha çyzgy diagrammasy görnüşinde işleýär.

Syslogda ilkinji 60 sekunty çyzmak üçin şuňa meňzeş --sgrapg baýdagyny ulanyň.

# petit --sgraph /var/log/syslog

#                                                           
#                                                           
#                                                           
#                                                           
#                                                           
############################################################
59                            29                           58 

Start Time:	2017-06-08 09:45:59 		Minimum Value: 0
End Time:	2017-06-08 09:46:58 		Maximum Value: 1
Duration:	60 seconds 			Scale: 0.166666666667

Bu mysal, gündelik faýlda belli bir sözi (meselem, aşakdaky buýrukda dhcp) yzarlamagy we grafiklemegi görkezýär.

# cat /var/log/messages | grep error | petit --mgraph

#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
############################################################
10                            40                           09 

Start Time:	2017-06-08 10:10:00 		Minimum Value: 0
End Time:	2017-06-08 11:09:00 		Maximum Value: 2
Duration:	60 minutes 			Scale: 0.333333333333

Mundan başga-da, gündelik faýldaky her ýazgy üçin nusgalary görkezmek üçin şuňa meňzeş –allamples opsiýasyny ulanyň.

# petit --hash --allsample /var/log/syslog

Möhüm petit faýllary:

  • /var/lib/petit/barmak yzy_library - ýörite barmak yzy faýllaryny gurmak üçin ulanylýar.
  • /var/lib/petit/barmak yzlary (barmak yzynyň umumy faýllary) - ulgam dolandyryjysy tarapyndan möhüm hasap edilmeýän täzeden açylmagyny we beýleki wakalary süzmek üçin ulanylýar.
  • /var/lib/petit/süzgüçler/

Has giňişleýin maglumat we ulanylyş opsiýalary üçin şuňa meňzeş petit adam sahypasyny okaň.

# man petit
OR
# petit -h

Petit Baş sahypa: http://crunchtools.com/software/petit/

Linux-da gündelik gözegçilik we dolandyryş bilen baglanyşykly bu peýdaly gollanmalary okaň:

  1. Linux üçin 4 açyk çeşme çeşmesine gözegçilik we dolandyryş gurallary
  2. Linux ulgamynda ulgam ýazgylaryny nädip dolandyrmaly (maglumatlar bazasyna sazlamak, aýlamak we import etmek)
  3. Linux-da Logrotate ulanyp, log aýlanyşyny nädip sazlamaly we dolandyrmaly
  4. Linux-da\Log.io guraly bilen hakyky wagtda girýän serwer ýazgylaryna gözegçilik

Aşakdaky seslenme formasy arkaly bize islendik soragy iberip bilersiňiz ýa-da Linux üçin peýdaly log analiz gurallary hakda eşiden ýa-da gören maglumatlaryňyzy paýlaşyp bilersiňiz.