Table of Contents

Petiti: una herramienta de análisis de registros de código abierto para administradores de sistemas Linux

Petit. es una herramienta de análisis de registros basada en línea de comandos de código abierto y gratuita para sistemas tipo Unix y Cygwin, diseñada para analizar rápidamente archivos de registro en entornos empresariales.

Está diseñado para seguir la filosofía de Unix de pequeño, rápido y fácil de usar, y se puede utilizar para inspeccionar/admitir diferentes formatos de archivo de registro, incluidos syslog y archivos de registro de Apache.

Petit Features

• Soporta log análisis.
• Detecta automáticamente y admite varios formatos de archivo de registro (por ejemplo, Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log y archivos de registro sin procesar).
• Admite log Hashing.
• Admite gráficos de línea de comandos.
• Admite el descubrimiento de palabras y el recuento con palabras vacías comunes dentro de los datos de registro.
• Admite la reducción de registros para facilitar lectura.
• Proporciona varios filtros predeterminados y especialmente hechos.
• Admite huellas dactilares, útil para identificar y excluir firmas de reinicio.
• Ofrece varias opciones de salida para wi de terminales de pantalla y selección de caracteres y muchos más.

En este tutorial, le mostraremos cómo instalar y usar la herramienta de análisis de registros Petit. en Linux para extraer información útil de los registros del sistema de varias maneras.

Cómo instalar y usar la herramienta de análisis de registro Petit en Linux

Petit. se puede instalar desde los repositorios predeterminados de Debian/Ubuntu. y sus derivados, usando la herramienta de administración de paquetes apt como se muestra a continuación.

$ sudo apt install petit

En sistemas RHEL/CentOS/Fedora. descargue e instale el paquete .rpm así.

# wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm # rpm-i petit-current.rpm freestar.config .enabled_slots.push

Una vez instalado, es hora de ver el uso básico de Petit con ejemplos ..

Hash de un archivo de registro

Este es una pequeña función sencilla: resume el número de líneas descubiertas en un archivo de registro. Su salida se compone de la cantidad de líneas similares que se encuentran en el registro y el aspecto general del grupo, como se muestra a continuación.

# petit–hash/var/log/yum.log O # petit–hash–fingerprint/var/log/messages Petit-Monitor Yum Log History 2: 18 de marzo 14:35:54 Instalado: libiec61883-1.2.0-4.el6.x86_64 2: 18 de marzo 15:25:18 Instalado: xorg-x11-drv-i740-1.3.4-11.el6.x86_64 1: 16 de diciembre 12:36:23 Instalado: 5: mutt-1.5.20-7.20091214hg736b6a.el6.x86_64 1: 16 de diciembre 12:36:22 Instalado: mailcap-2.1.31-2.el6.noarch 1: 16 de diciembre 12:40:49 Instalado: mailx-12.4-8.el6_6.x86_64 1:16 de diciembre 12:40:20 Instalado: man-1.6f-32.el6.x86_64 1: 16 de diciembre 12:43:33 Instalado: sysstat-9.0.4-31.el6.x86_64 1: 16 de diciembre 12:36:22 Instalado: tokyocabinet-1.4.33-6.el6.x86_64 1:16 de diciembre 12: 36:22 Instalado: urlview-0.9-7.el6.x86_64 1: 16 de diciembre 12:40:19 Instalado: xz-4.999.9-0.5.beta.20091007git.el6.x86_64 1:16 de diciembre 12:40:19 Instalado : xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64 1:16 de diciembre 12:43:31 Actualizado: 2: tar-1.23-15.el6_8.x86_64 1: 16 de diciembre 12:43:31 Actualizado: procps-3.2.8-36.el6.x86_64 1: 18 de febrero 12:40:27 Borrado: mysql 1: 18 de febrero 12:40:28 Borrado : mysql-libs 1:18 de febrero 12:40:22 Instalado: MariaDB-client-10.1.21-1.el6.x86_64 1: 18 de febrero 12:40:12 Instalado: MariaDB-common-10.1.21-1.el6 .x86_64 1:18 de febrero 12:40:10 Instalado: MariaDB-compat-10.1.21-1.el6.x86_64 1:18 de febrero 12:54:50 Instalado: apr-1.3.9-5.el6_2.x86_64 .. …. Encontrar el número de líneas producidas por un demonio

El uso de la opción–daemon ayuda a generar un informe básico de las líneas producidas por un demonio del sistema en particular, como se muestra en el siguiente ejemplo.

# petit–hash–daemon/var/log/syslog Petit-Supervisar entradas de SysLog 847: vmunix: 48: CRON [#]: 30: dhclient [#]: 26: nm-dispatcher: 14: rtkit-daemon [#]: 6: smartd [#]: 5: ntfs-# g [#]: 4: udisksd [#]: 3: mdm [#]: 2: ag [#]: 2: syslogd 1: cinnamon-killer-daemon: 1: cinnamon-sesión [#]: 1: pulseaudio [#]: Encontrar el número de líneas producidas por un host

Para encontrar todo el número de líneas generadas editado por un host en particular, use la marca–host como se muestra a continuación. Esto puede ser útil cuando se analizan archivos de registro para más de un host.

# petit–host/var/log/syslog. 999: tecmint Realización de un conteo de palabras en un archivo de registro

Esta función se utiliza para buscar y mostrar palabras cualitativamente significativas en un archivo de registro.

# petit–wordcount/var/log/syslog Petit-Número de lista de recuento de palabras en los registros 845: [97: [mem 75: ACPI : 64: pci 62: debian-sa # 62: a 51: USB 50: de 49: dispositivo 47: && 47: (root) 47: CMD 47: usb 41: systemd # 36: ACPI 32:> 32: controlador 32 : reservado 31: (comm # 31:-v Graficando un archivo de registro

Esto funciona en un formato de gráfico de barras clave/valor, para la comparación lado a lado de distribuciones como se muestra en los ejemplos a continuación.

Para graficar los primeros 60 segundos en un syslog, use el indicador–sgrapg como este.

# petit–sgraph/var/log/syslog Petit-Graficar un archivo de registro # # # # # ########################################################################################################################################################################################################################################################################## ################################## 59 29 58 Hora de inicio: 2017-06-08 09:45 : 59 Valor mínimo: 0 Hora de finalización: 2017-06-08 09:46:58 Valor máximo: 1 Duración: 60 segundos Escala: 0.166666666667 Seguimiento de palabras particulares en un archivo de registro

Este ejemplo muestra cómo rastrear y graficar un palabra (por ejemplo, “ dhcp. en el comando a continuación) en un archivo de registro.

# cat/var/log/messages | error grep | petit–mgraph Petit-Seguimiento de una palabra en los registros # # # # # # # # # # # # # # ################################################################################################################################################################################################################################################################## ################################### 10 40 09 Hora de inicio: 2017-06-08 10:10 : 00 Valor mínimo: 0 Hora de finalización: 2017-06-08 11:09:00 Valor máximo: 2 Duración: 60 minutos Escala: 0.333333333333

Además, para mostrar muestras para cada entrada en un archivo de registro, use el Opción –allsamples. como esta.

# petit–hash–allsample/var/log/syslog

Archivos Petit importantes.

• /var/lib/petit/fingerprint_library. se utiliza para construir archivos de huellas digitales personalizados.
• /var/lib/petit/fingerprints. (archivos agregados de huellas dactilares): se utiliza para filtrar reinicios y otros eventos que el administrador del sistema no considera vitales.
• /var/lib/petit/filtros/

Para obtener más información y opciones de uso, lea la página de manual de petit. como esta.

# man petit OR # petit-h

Página de inicio de Petit: http://crunchtools.com/software/petit/

Lea también estas guías útiles sobre la supervisión y gestión de registros en Linux:

1. 4 buenas herramientas de gestión y supervisión de registros de código abierto para Linux
2. Cómo administrar los registros del sistema (configurar, rotar e importar a la base de datos) en Linux
3. Cómo configurar y administrar la rotación de registros usando Logrotate en Linux
4. Monitorear los registros del servidor en Real-Tiempo con la herramienta “Log.io” en Linux

Puede enviarnos cualquier consulta a través del formulario de comentarios a continuación o tal vez compartir con nosotros información sobre herramientas de análisis de registro útiles para Linux, que usted ha oído hablar o se ha cruzado.