Petiti - Usa ka Open Source Log Analysis Tool para sa Linux SysAdmins

Ang Petit usa ka libre ug bukas nga gigikanan nga mga sistema sa Cygwin, gidisenyo aron paspas nga pag-analisar ang mga file sa log sa mga palibot sa negosyo.

Kini gituyo sa pagsunod sa Unix nga pilosopiya sa gamay nga paspas ug sayon nga gamiton, ug mahimong gamiton sa pagsusi/pagsuporta sa lain-laing mga log file format lakip na ang syslog ug Apache log files.

  • Mga suporta para sa pagtuki sa log.
  • Awtomatikong nakit-an ug gisuportahan ang lainlaing mga format sa log file (eg. Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log, ug hilaw nga log files).
  • Mga suporta para sa log Hashing .
  • Nagsuporta sa command line graphing.
  • Nagsuporta sa pagdiskubre sa pulong ug pag-ihap gamit ang kasagarang mga stop-word sulod sa data sa log.
  • Nagsuporta para sa pagpaminos sa log para sa sayon nga pagbasa.
  • Naghatag ug lain-laing default ug espesyal nga gihimo nga mga pagsala.
  • Nagsuporta sa mga fingerprint, mapuslanon sa pag-ila ug dili paglakip sa mga pirma sa pag-reboot.
  • Nagtanyag og daghang mga opsyon sa pag-output para sa lapad nga screen nga mga terminal ug pagpili sa karakter ug daghan pa.

Sa kini nga panudlo, ipakita namon kanimo kung giunsa ang pag-install ug paggamit sa tool sa pag-analisar sa Petit log sa Linux aron makuha ang mapuslanon nga kasayuran gikan sa mga log sa sistema sa lainlaing mga paagi.

Giunsa ang Pag-install ug Paggamit sa Petit Log Analysis Tool sa Linux

Mahimong ma-install ang Petit gikan sa mga default nga repository sa Debian/Ubuntu ug mga derivatives niini, gamit ang apt package management tool sama sa gipakita sa ubos.

$ sudo apt install petit

Sa mga sistema sa RHEL/CentOS/Fedora, i-download ug i-install ang .rpm nga pakete nga sama niini.

# wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
# rpm -i petit-current.rpm

Sa higayon nga ma-install, panahon na aron makita ang batakang paggamit sa Petit nga adunay mga pananglitan.

Kini usa ka prangka nga petit function - kini nagsumada sa gidaghanon sa mga linya nga nadiskobrehan sa usa ka log file. Ang output niini naglangkob sa gidaghanon sa susamang mga linya nga makita sa log ug unsa ang hitsura sa grupo sama sa gipakita sa ubos.

# petit --hash /var/log/yum.log
OR
# petit --hash --fingerprint /var/log/messages

2:	Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2:	Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1:	Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1:	Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1:	Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1:	Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1:	Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1:	Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1:	Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1:	Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1:	Feb 18 12:40:27 Erased: mysql
1:	Feb 18 12:40:28 Erased: mysql-libs
1:	Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1:	Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......

Ang paggamit sa --daemon nga opsyon makatabang sa pag-output sa usa ka batakang report sa mga linya nga gihimo sa partikular nga system daemon sama sa gipakita sa panig-ingnan sa ubos.

# petit --hash --daemon /var/log/syslog

847:	vmunix:
48:	CRON[#]:
30:	dhclient[#]:
26:	nm-dispatcher:
14:	rtkit-daemon[#]:
6:	smartd[#]:
5:	ntfs-#g[#]:
4:	udisksd[#]:
3:	mdm[#]:
2:	ag[#]:
2:	syslogd
1:	cinnamon-killer-daemon:
1:	cinnamon-session[#]:
1:	pulseaudio[#]:

Aron makit-an ang tanang gidaghanon sa mga linya nga namugna sa usa ka partikular nga host, gamita ang --host nga bandera sama sa gipakita sa ubos. Mahimong mapuslanon kini kung mag-analisar sa mga file sa log alang sa labaw sa usa ka host.

# petit --host /var/log/syslog

999:	tecmint

Kini nga function gigamit sa pagpangita ug pagpakita sa mga pulong nga hinungdanon sa kalidad sa usa ka log file.

# petit --wordcount /var/log/syslog

845:	[
97:	[mem
75:	ACPI:
64:	pci
62:	debian-sa#
62:	to
51:	USB
50:	of
49:	device
47:	&&
47:	(root)
47:	CMD
47:	usb
41:	systemd#
36:	ACPI
32:	>
32:	driver
32:	reserved
31:	(comm#
31:	-v

Naglihok kini sa usa ka pormat sa pag-chart sa key/value bar, alang sa pagkumpara sa mga distribusyon sama sa gipakita sa mga pananglitan sa ubos.

Aron ma-graph ang unang 60 ka segundo sa usa ka syslog, gamita ang --sgrapg nga bandera nga sama niini.

# petit --sgraph /var/log/syslog

#                                                           
#                                                           
#                                                           
#                                                           
#                                                           
############################################################
59                            29                           58 

Start Time:	2017-06-08 09:45:59 		Minimum Value: 0
End Time:	2017-06-08 09:46:58 		Maximum Value: 1
Duration:	60 seconds 			Scale: 0.166666666667

Kini nga pananglitan nagpakita kung giunsa pagsubay ug pag-graph ang usa ka piho nga pulong (eg \dhcp sa mando sa ubos) sa usa ka log file.

# cat /var/log/messages | grep error | petit --mgraph

#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
############################################################
10                            40                           09 

Start Time:	2017-06-08 10:10:00 		Minimum Value: 0
End Time:	2017-06-08 11:09:00 		Maximum Value: 2
Duration:	60 minutes 			Scale: 0.333333333333

Dugang pa, aron ipakita ang mga sample alang sa matag entry sa usa ka log file, gamita ang -allsamples nga kapilian sama niini.

# petit --hash --allsample /var/log/syslog

Importante nga Petit Files:

  • /var/lib/petit/fingerprint_library – gigamit sa paghimo og custom fingerprint files.
  • /var/lib/petit/fingerprints (nagtibuok fingerprint files) – gigamit sa pagsala sa mga reboot ug uban pang panghitabo nga wala isipa nga importante sa system administrator.
  • /var/lib/petit/filters/

Para sa dugang nga impormasyon ug mga opsyon sa paggamit, basaha ang petit man page nga sama niini.

# man petit
OR
# petit -h

Petit Homepage: http://crunchtools.com/software/petit/

Basaha usab kini nga mapuslanon nga mga giya bahin sa pagmonitor ug pagdumala sa log sa Linux:

  1. 4 Maayo nga Open Source Log Monitoring ug Management Tools para sa Linux
  2. Unsaon Pagdumala sa System Logs (I-configure, I-rotate ug I-import sa Database) sa Linux
  3. Unsaon Pag-setup ug Pagdumala sa Log Rotation Gamit ang Logrotate sa Linux
  4. Monitor Server Logs in Real-Time gamit ang \Log.io” Tool sa Linux

Mahimo nimong ipadala kanamo ang bisan unsang mga pangutana pinaagi sa porma sa feedback sa ubos o tingali ipaambit kanamo ang impormasyon bahin sa mapuslanon nga mga himan sa pag-analisa sa log alang sa Linux didto, nga imong nadungog o nakit-an.