Při správě operačních systémů Linux je životně důležité přesně řídit více parametrů na hardwarové a softwarové úrovni s nejlepšími detaily, abychom poznali aktuální stav systému. Jedním z těchto nástrojů je Petit, který nám umožní přesně analyzovat protokoly generované systémem, ve kterých najdeme přesné informace pro podporu systémů.
Tento tutoriál tentokrát analyzuje, jak nainstalovat a používat Petit v Ubuntu Server 17.
Co je PetitPetit je open source nástroj, který je založen na příkazovém řádku, pomocí kterého můžeme plně analyzovat protokoly různých distribucí Linuxu a získat úplné informace o jejich obsahu.
S Petitem budeme mít lehký nástroj, pomocí kterého můžeme analyzovat různé formáty souborů protokolu, jako jsou soubory protokolů syslog a Apache.
Některé z nejvýraznějších vlastností Petit jsou:
- Podporuje grafiku příkazového řádku.
- Podporuje více souborů protokolu pro analýzu.
- Kompatibilní s formáty protokolů, jako jsou Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log a další.
- Podpora záznamů hash.
- Obsahuje více filtrů pro lepší správu dat.
1. Nainstalujte Petit na Linux
Krok 1
Chcete -li nainstalovat Petit na server Ubuntu 17, spustíme následující řádek. Vložíme dopis S přijmout stahování a instalaci balíčků Petit.
sudo apt install petit
ZVĚTŠIT
PoznámkaV případě použití CentOS provedeme následující řádky:
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm
2. Používání Petit na Linuxu
Jakmile je Petit nainstalován, můžeme pomocí této aplikace provádět určité úkoly, například můžeme vypsat všechny řádky objevené v registru a ve výsledku uvidíme podobné řádky, které se tam najdou.
Krok 1
Provedeme následující řádek:
petit -hash / var / log / syslog
ZVĚTŠIT
Krok 2
Parametr můžeme přidat -démon což nám umožňuje zobrazit podrobnou zprávu o linkách vytvořených konkrétním Daemonem, provedeme následující řádek:
petit --hash --daemon / var / log / syslog
ZVĚTŠIT
Krok 3
Výsledek můžeme vidět pro každý řádek v záznamu. Pokud chceme ověřit počet řádků generovaných konkrétním hostitelem, bude nutné použít parametr -hostitel který udává počet řádků pro každého hostitele a je užitečný při správě více hostitelů. K tomu musíme spustit následující řádek:
petit --host / var / log / syslog
ZVĚTŠIT
Krok 4
Další funkcí, kterou můžeme s Petitem provádět, je spočítat počet slov podle kategorie a kvalitativně. K tomu bude nutné provést následující řádek:
petit --wordcount / var / log / syslog
ZVĚTŠIT
Krok 5
Pokud chceme data generovaná Petitem graficky znázornit, máme možnost použít parametr -graf který zobrazí pruhové grafy a graf prvních 60 sekund záznamu. Bude nutné použít následující řádek:
petit --sgraph / var / log / syslog
ZVĚTŠIT
Krok 6
Budeme moci detailně vidět čas začátku a konce, minimální a maximální hodnoty a měřítko registru. Pokud chceme zobrazit všechny zprávy konkrétního protokolu, bude nutné přidat parametr -vzorek jak následuje:
petit --hash --allsample / var / log / syslog
ZVĚTŠIT
Krok 7
Mezi nejpoužívanější záznamy v Petit patří:
/ var / lib / petit / fingerprint_libraryTento záznam slouží k návrhu osobních souborů s funkcí otisku prstu.
/ var / lib / petit / otisky prstůPomocí tohoto registru můžeme filtrovat počáteční události a další, které nejsou klasifikovány jako zásadní.
/ var / lib / petit / filtry /Můžeme vytvořit vlastní filtry.
Krok 8
Chcete -li podrobně konzultovat Petitovu pomoc, můžeme provést některý z následujících řádků:
muž petit petit -h
ZVĚTŠIT
Petit se tak stává praktickým nástrojem pro analýzu událostí systému.
