Valdant „Linux“ operacines sistemas, gyvybiškai svarbu tiksliai valdyti kelis parametrus techninės ir programinės įrangos lygiu su geriausia informacija, kad žinotumėte dabartinę sistemos būseną. Vienas iš šių įrankių yra „Petit“, kuris leis mums tiksliai išanalizuoti sistemos sugeneruotus žurnalus, kuriuose randame tikslią informaciją apie sistemų palaikymą.
Šį kartą šioje pamokoje bus analizuojama, kaip įdiegti ir naudoti „Petit“ „Ubuntu“ serveris 17.
Kas yra Petitas?„Petit“ yra atvirojo kodo įrankis, pagrįstas komandine eilute, su kuria galime pilnai išanalizuoti įvairių „Linux“ distribucijų žurnalus ir gauti išsamią informaciją apie jų turinį.
Su „Petit“ turėsime lengvą įrankį, per kurį galėsime analizuoti įvairius žurnalo failų formatus, tokius kaip „syslog“ ir „Apache“ žurnalo failai.
Kai kurios išskirtinės „Petit“ savybės yra šios:
- Palaiko komandų eilutės grafiką.
- Palaiko kelis žurnalo failus analizei.
- Suderinamas su žurnalo formatais, tokiais kaip „Syslog“, „Apache Access“, „Apache Error“, „Snort Log“, „Linux Secure Log“ ir kt.
- Palaikykite Hash įrašus.
- Apima kelis filtrus geresniam duomenų valdymui.
1. Įdiekite „Petit“ „Linux“
1 žingsnis
Norėdami įdiegti „Petit“ „Ubuntu 17 Server“, vykdysime šią eilutę. Įvedame raidę S priimti „Petit“ paketų atsisiuntimą ir įdiegimą.
sudo apt install petit
DIDELIS
PastabaJei naudosime „CentOS“, vykdysime šias eilutes:
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm
2. „Petit“ naudojimas „Linux“
Įdiegę „Petit“, galime atlikti tam tikras užduotis naudodami šią programą, pavyzdžiui, galime išvardyti visas registre atrastas eilutes ir rezultate pamatysime panašias eilutes.
1 žingsnis
Mes vykdysime šią eilutę:
petit -hash / var / log / syslog
DIDELIS
2 žingsnis
Galime pridėti parametrą -demonas kuris leidžia mums peržiūrėti išsamią konkretaus demono sukurtų eilučių ataskaitą, vykdysime šią eilutę:
petit --hash --daemon / var / log / syslog
DIDELIS
3 žingsnis
Galime matyti kiekvienos įrašo eilutės rezultatą. Jei norime patikrinti tam tikro pagrindinio kompiuterio sukurtų eilučių skaičių, reikės naudoti parametrą -šeimininkas kuris nurodo kiekvieno prieglobos eilučių skaičių ir yra naudingas valdant kelis pagrindinius kompiuterius. Norėdami tai padaryti, turime įvykdyti šią eilutę:
petit -host / var / log / syslog
DIDELIS
4 žingsnis
Kita funkcija, kurią galime atlikti su „Petit“, yra skaičiuoti žodžių skaičių kiekvienoje kategorijoje ir kokybiškai. Norėdami tai padaryti, turėsite įvykdyti šią eilutę:
petit --wordcount / var / log / syslog
DIDELIS
5 žingsnis
Jei norime grafiškai pavaizduoti „Petit“ sugeneruotus duomenis, turime galimybę naudoti parametrą -grafikas kuriame bus rodomos juostinės diagramos ir grafikas pirmąsias 60 įrašo sekundžių. Reikės naudoti šią eilutę:
petit --sgraph / var / log / syslog
DIDELIS
6 žingsnis
Galėsime išsamiai pamatyti registro pradžios ir pabaigos laiką, mažiausią ir didžiausią vertes bei mastelį. Jei norime rodyti visus tam tikro žurnalo pranešimus, reikės pridėti parametrą -pavyzdys taip:
petit --hash --allsample / var / log / syslog
DIDELIS
7 žingsnis
Kai kurie dažniausiai naudojami „Petit“ įrašai yra šie:
/ var / lib / petit / fingerprint_libraryŠis įrašas naudojamas kuriant asmeninius failus su pirštų atspaudų funkcija.
/ var / lib / petit / pirštų atspaudaiNaudodami šį registrą galime filtruoti pradžios įvykius ir kitus, kurie nėra klasifikuojami kaip esminiai.
/ var / lib / petit / filters /Galime sukurti pasirinktinius filtrus.
8 žingsnis
Norėdami išsamiai išnagrinėti Petit pagalbą, galime atlikti bet kurią iš šių eilučių:
vyras petit petit -h
DIDELIS
Tokiu būdu „Petit“ tampa praktine sistemos įvykių analizės priemone.
