Prilikom upravljanja Linux operativnim sustavima, od vitalne je važnosti precizno upravljati više parametara na razini hardvera i softvera s najboljim detaljima kako bi se znalo trenutno stanje sustava. Jedan od tih alata je Petit, koji će nam omogućiti preciznu analizu zapisa koje generira sustav u kojima nalazimo precizne podatke za podršku sustavima.
Ovaj put će ovaj vodič analizirati kako instalirati i koristiti Petit u Ubuntu poslužitelj 17.
Što je PetitPetit je alat otvorenog koda koji se temelji na naredbenom retku s kojim možemo u potpunosti analizirati zapise različitih Linux distribucija dobivajući potpune informacije o njihovom sadržaju.
S Petitom ćemo imati lagani alat pomoću kojeg možemo analizirati različite formate datoteka dnevnika, kao što su syslog i Apache log datoteke.
Neke od najistaknutijih značajki Petita su:
- Podržava grafiku naredbenog retka.
- Podržava više datoteka dnevnika za analizu.
- Kompatibilan s formatima zapisnika kao što su Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log itd.
- Podrška Hash zapisa.
- Uključuje više filtera za bolje upravljanje podacima.
1. Instalirajte Petit na Linux
Korak 1
Za instaliranje Petita na Ubuntu 17 poslužitelj izvršit ćemo sljedeći redak. Unosimo slovo S prihvatiti preuzimanje i instaliranje Petit paketa.
sudo apt install petit
POVEĆAJTE
BilješkaU slučaju korištenja CentOS -a izvršit ćemo sljedeće retke:
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm
2. Korištenje Petita na Linuxu
Nakon što je Petit instaliran, možemo izvršiti određene zadatke pomoću ove aplikacije, na primjer, možemo popisati sve retke otkrivene u registru, a u rezultatu ćemo vidjeti slične retke koji se tamo nalaze.
Korak 1
Izvršit ćemo sljedeći redak:
petit -hash / var / log / syslog
POVEĆAJTE
Korak 2
Možemo dodati parametar -demon koji nam omogućuje pregled detaljnog izvješća o linijama koje je proizveo određeni Daemon, izvršit ćemo sljedeći redak:
petit --hash --daemon / var / log / syslog
POVEĆAJTE
Korak 3
Možemo vidjeti rezultat za svaki redak unutar zapisa. Ako želimo provjeriti broj redaka koje generira određeni host, bit će potrebno koristiti parametar -domaćin koji označava broj redaka za svaki host i koristan je pri upravljanju s više hostova. Za to moramo izvršiti sljedeći redak:
petit --host / var / log / syslog
POVEĆAJTE
Korak 4
Druga funkcija koju možemo izvršiti s Petitom je brojanje broja riječi po kategoriji i kvalitativno. Za to će biti potrebno izvršiti sljedeći redak:
petit --wordcount / var / log / syslog
POVEĆAJTE
Korak 5
Ako želimo grafički prikazati podatke koje generira Petit, imamo mogućnost korištenja parametra -sgraf koji će prikazati grafikone zasnovane na prugama i grafikon prvih 60 sekundi zapisa. Bit će potrebno koristiti sljedeći redak:
petit --sgraph / var / log / syslog
POVEĆAJTE
Korak 6
Moći ćemo detaljno vidjeti vrijeme početka i završetka, minimalne i maksimalne vrijednosti i razmjere registra. Ako želimo prikazati sve poruke određenog dnevnika, bit će potrebno dodati parametar -svi uzorci kako slijedi:
petit --hash --allsample / var / log / syslog
POVEĆAJTE
Korak 7
Neki od najčešće korištenih zapisa u Petitu su:
/ var / lib / petit / biblioteka otisaka prstijuOvaj se zapis koristi za oblikovanje osobnih datoteka s funkcijom otiska prsta.
/ var / lib / petit / otisci prstijuPomoću ovog registra možemo filtrirati početne događaje i ostale koji nisu klasificirani kao bitni.
/ var / lib / petit / filtri /Možemo izraditi prilagođene filtere.
Korak 8
Kako bismo detaljno pogledali Petitovu pomoć, možemo izvršiti bilo koji od sljedećih redaka:
čovjek petit petit -h
POVEĆAJTE
Na taj način Petit postaje praktično oruđe za analizu događaja u sustavu.
