Ao gerenciar sistemas operacionais Linux, é de vital importância gerenciar com precisão vários parâmetros no nível de hardware e software com os melhores detalhes para saber o estado atual do sistema. Uma dessas ferramentas é o Petit, que nos permitirá analisar com precisão os logs gerados pelo sistema em que encontramos informações precisas para o suporte dos sistemas.
Desta vez, este tutorial irá analisar como instalar e usar o Petit em Ubuntu Server 17.
O que é PetitPetit é uma ferramenta de código aberto que se baseia na linha de comando com a qual podemos analisar completamente os logs das várias distros Linux obtendo informações completas sobre seu conteúdo.
Com Petit teremos uma ferramenta leve através da qual podemos analisar vários formatos de arquivo de log, como syslog e arquivos de log do Apache.
Algumas das características mais marcantes do Petit são:
- Suporta gráficos de linha de comando.
- Suporta vários arquivos de log para análise.
- Compatível com formatos de log como Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log e mais.
- Suporte a registros Hash.
- Inclui vários filtros para melhor gerenciamento de dados.
1. Instale Petit no Linux
Passo 1
Para instalar o Petit no Ubuntu 17 Server, executaremos a seguinte linha. Nós entramos na carta S para aceitar o download e instalação de pacotes Petit.
sudo apt install petit
PROLONGAR
ObservaçãoNo caso de usar CentOS, iremos executar as seguintes linhas:
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm
2. Usando Petit no Linux
Assim que o Petit estiver instalado, podemos realizar certas tarefas usando este aplicativo, por exemplo, podemos listar todas as linhas descobertas em um registro e no resultado veremos as linhas semelhantes encontradas lá.
Passo 1
Vamos executar a seguinte linha:
petit -hash / var / log / syslog
PROLONGAR
Passo 2
Podemos adicionar o parâmetro -daemon que nos permite visualizar um relatório detalhado das linhas produzidas por um determinado Daemon, iremos executar a seguinte linha:
petit --hash --daemon / var / log / syslog
PROLONGAR
etapa 3
Podemos ver o resultado de cada linha do registro. Se quisermos verificar o número de linhas geradas por um determinado host, será necessário usar o parâmetro -hospedar que indica o número de linhas para cada host e é útil ao gerenciar vários hosts. Para isso devemos executar a seguinte linha:
petit --host / var / log / syslog
PROLONGAR
Passo 4
Outra função que podemos realizar com o Petit é contar o número de palavras por categoria e qualitativamente. Para isso, será necessário executar a seguinte linha:
petit --wordcount / var / log / syslog
PROLONGAR
Etapa 5
Se quisermos representar graficamente os dados gerados pelo Petit, temos a opção de usar o parâmetro -sgraph que exibirá gráficos baseados em barras e representará os primeiros 60 segundos do registro. Será necessário utilizar a seguinte linha:
petit --sgraph / var / log / syslog
PROLONGAR
Etapa 6
Poderemos ver em detalhes os horários de início e término, valores mínimos e máximos e escala do cadastro. Se quisermos mostrar todas as mensagens de um determinado log, será necessário adicionar o parâmetro -todas as amostras da seguinte forma:
petit --hash --allsample / var / log / syslog
PROLONGAR
Etapa 7
Alguns dos registros mais usados no Petit são:
/ var / lib / petit / fingerprint_libraryEste registro é usado para criar arquivos pessoais com função de impressão digital.
/ var / lib / petit / impressões digitaisCom este registro, podemos filtrar eventos de início e outros que não são classificados como essenciais.
/ var / lib / petit / filters /Podemos criar filtros personalizados.
Etapa 8
Para consultar detalhadamente a ajuda de Petit, podemos executar qualquer uma das seguintes linhas:
homem petit petit -h
PROLONGAR
Desta forma, o Petit se torna uma ferramenta prática para a análise de eventos do sistema.