Bij het beheer van Linux-besturingssystemen is het van vitaal belang om meerdere parameters op hardware- en softwareniveau nauwkeurig te beheren met de beste details om de huidige status van het systeem te kennen. Een van deze tools is Petit, waarmee we nauwkeurig de logs kunnen analyseren die door het systeem worden gegenereerd en waarin we precieze informatie vinden voor de ondersteuning van de systemen.
Deze keer analyseert deze tutorial hoe je Petit kunt installeren en gebruiken in Ubuntu-server 17.
Wat is Petit?Petit is een open source-tool die is gebaseerd op de opdrachtregel waarmee we de logboeken van de verschillende Linux-distributies volledig kunnen analyseren en volledige informatie over hun inhoud kunnen verkrijgen.
Met Petit hebben we een lichtgewicht tool waarmee we verschillende logbestandsformaten zoals syslog en Apache logbestanden kunnen analyseren.
Enkele van de meest opvallende kenmerken van Petit zijn:
- Ondersteunt opdrachtregelafbeeldingen.
- Ondersteunt meerdere logbestanden voor analyse.
- Compatibel met logformaten zoals Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log en meer.
- Ondersteuning Hash-records.
- Bevat meerdere filters voor beter gegevensbeheer.
1. Installeer Petit op Linux
Stap 1
Om Petit op Ubuntu 17 Server te installeren, zullen we de volgende regel uitvoeren. We voeren de letter in S om het downloaden en installeren van Petit-pakketten te accepteren.
sudo apt install petit
VERGROTEN
OpmerkingBij gebruik van CentOS zullen we de volgende regels uitvoeren:
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm
2. Petit gebruiken op Linux
Zodra Petit is geïnstalleerd, kunnen we bepaalde taken uitvoeren met deze applicatie, we kunnen bijvoorbeeld alle regels weergeven die in een register zijn ontdekt en in het resultaat zullen we de vergelijkbare regels zien die daar worden gevonden.
Stap 1
We zullen de volgende regel uitvoeren:
petit -hash / var / log / syslog
VERGROTEN
Stap 2
We kunnen de parameter toevoegen: -demon waarmee we een gedetailleerd rapport kunnen bekijken van de regels die door een bepaalde Daemon zijn geproduceerd, zullen we de volgende regel uitvoeren:
petit --hash --daemon / var / log / syslog
VERGROTEN
Stap 3
We kunnen het resultaat voor elke regel in de record zien. Als we het aantal regels willen verifiëren dat door een bepaalde host is gegenereerd, moet de parameter worden gebruikt: -gastheer die het aantal regels voor elke host aangeeft en handig is bij het beheren van meerdere hosts. Hiervoor moeten we de volgende regel uitvoeren:
petit --host / var / log / syslog
VERGROTEN
Stap 4
Een andere functie die we met Petit kunnen uitvoeren is het aantal woorden per categorie en kwalitatief tellen. Hiervoor is het nodig om de volgende regel uit te voeren:
petit --wordcount / var / log / syslog
VERGROTEN
Stap 5
Als we de door Petit gegenereerde gegevens grafisch willen weergeven, hebben we de mogelijkheid om de parameter -sgraph die op staafjes gebaseerde grafieken zal weergeven en de eerste 60 seconden van het record zal weergeven. Het is nodig om de volgende regel te gebruiken:
petit --sgraph / var / log / syslog
VERGROTEN
Stap 6
We zullen in detail de start- en eindtijd, minimum- en maximumwaarden en schaal van het register kunnen zien. Als we alle berichten van een bepaald logboek willen weergeven, moet de parameter worden toegevoegd -allesample als volgt:
petit --hash --allsample / var / log / syslog
VERGROTEN
Stap 7
Enkele van de meest gebruikte records in Petit zijn:
/ var / lib / petit / fingerprint_libraryDit record wordt gebruikt om persoonlijke bestanden met vingerafdrukfunctie te ontwerpen.
/ var / lib / petit / vingerafdrukkenMet dit register kunnen we startgebeurtenissen en andere filteren die niet als essentieel zijn geclassificeerd.
/ var / lib / petit / filters /We kunnen aangepaste filters maken.
Stap 8
Om Petit's hulp in detail te raadplegen, kunnen we elk van de volgende regels uitvoeren:
man petit petit -h
VERGROTEN
Op deze manier wordt Petit een praktisch hulpmiddel voor de analyse van systeemgebeurtenissen.
