Petiti - ເຄື່ອງມືວິເຄາະຂໍ້ມູນບັນທຶກເປີດທີ່ໃຊ້ ສຳ ລັບ Linux SysAdmins
Petit ແມ່ນລະບົບ Cygwin ທີ່ບໍ່ເສຍຄ່າແລະເປີດ, ຖືກອອກແບບມາເພື່ອວິເຄາະເອກະສານບັນທຶກ log ຢ່າງໄວວາໃນສະພາບແວດລ້ອມຂອງວິສາຫະກິດ.
ມັນມີຈຸດປະສົງທີ່ຈະປະຕິບັດຕາມປັດຍາ Unix ຂອງໄວແລະງ່າຍຕໍ່ການ ນຳ ໃຊ້, ແລະສາມາດ ນຳ ໃຊ້ເຂົ້າໃນການກວດກາ/ສະ ໜັບ ສະ ໜູນ ຮູບແບບເອກະສານ log ທີ່ແຕກຕ່າງກັນລວມທັງ syslog ແລະແຟ້ມ log ຂອງ Apache.
- ສະ ໜັບ ສະ ໜູນ ການວິເຄາະບັນທຶກ.
- ກວດສອບໂດຍອັດຕະໂນມັດແລະສະ ໜັບ ສະ ໜູນ ຮູບແບບເອກະສານບັນທຶກຕ່າງໆ (ເຊັ່ນ: Syslog, Apache Access, Error Apache, Snort Log, Linux Secure Log, ແລະໄຟລ໌ບັນທຶກດິບ).
- ສະ ໜັບ ສະ ໜູນ ສຳ ລັບ log Hashing.
- ສະ ໜັບ ສະ ໜູນ ການ ກຳ ນົດເສັ້ນ ຄຳ ສັ່ງ.
- ສະ ໜັບ ສະ ໜູນ ການຄົ້ນພົບ ຄຳ ສັບແລະນັບດ້ວຍ ຄຳ ສັບຢຸດທົ່ວໄປພາຍໃນຂໍ້ມູນບັນທຶກ.
- ສະ ໜັບ ສະ ໜູນ ການຫຼຸດຜ່ອນທ່ອນ ສຳ ລັບການອ່ານງ່າຍ.
- ສະ ໜອງ ຕົວກອງຕ່າງໆທີ່ເຮັດໃນຕອນຕົ້ນແລະພິເສດ.
- ສະ ໜັບ ສະ ໜູນ ລາຍນິ້ວມື, ມີປະໂຫຍດໃນການ ກຳ ນົດແລະຍົກເວັ້ນລາຍເຊັນຂອງການເລີ່ມ ໃໝ່.
- ສະ ເໜີ ຫຼາຍທາງເລືອກໃນການຜະລິດ ສຳ ລັບສະຖານທີ່ຈໍກວ້າງແລະການເລືອກຕົວລະຄອນແລະອື່ນໆອີກ.
ໃນບົດແນະ ນຳ ນີ້, ພວກເຮົາຈະສະແດງວິທີການຕິດຕັ້ງແລະ ນຳ ໃຊ້ເຄື່ອງມືວິເຄາະ log Petit ໃນ Linux ເພື່ອດຶງຂໍ້ມູນທີ່ເປັນປະໂຫຍດຈາກບັນທຶກຂອງລະບົບດ້ວຍວິທີຕ່າງໆ.
ວິທີຕິດຕັ້ງແລະ ນຳ ໃຊ້ເຄື່ອງມືວິເຄາະບັນທຶກ Petit ໃນ Linux
Petit ສາມາດຕິດຕັ້ງໄດ້ຈາກຫໍສະ ໝຸດ Debian/Ubuntu ແລະອະນຸພັນຂອງມັນໂດຍ ນຳ ໃຊ້ເຄື່ອງມືຄຸ້ມຄອງຊຸດ apt ດັ່ງທີ່ສະແດງຢູ່ດ້ານລຸ່ມ.
$ sudo apt install petit
ໃນລະບົບ RHEL/CentOS/Fedora, ດາວໂຫລດແລະຕິດຕັ້ງແພັກເກດ .rpm ແບບນີ້.
# wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm # rpm -i petit-current.rpm
ເມື່ອຕິດຕັ້ງແລ້ວ, ມັນຮອດເວລາທີ່ຈະເຫັນການ ນຳ ໃຊ້ພື້ນຖານ Petit ດ້ວຍຕົວຢ່າງ ..
ນີ້ແມ່ນ ໜ້າ ທີ່ການຮ້ອງຟ້ອງທີ່ກົງໄປກົງມາ - ມັນສະຫຼຸບ ຈຳ ນວນສາຍທີ່ຄົ້ນພົບໃນແຟ້ມບັນທຶກ. ຜົນຜະລິດມັນປະກອບດ້ວຍ ຈຳ ນວນສາຍທີ່ຄ້າຍຄືກັນທີ່ພົບໃນທ່ອນໄມ້ແລະກຸ່ມເບິ່ງຄືວ່າກວ້າງຂວາງດັ່ງທີ່ເຫັນຢູ່ຂ້າງລຸ່ມ
# petit --hash /var/log/yum.log OR # petit --hash --fingerprint /var/log/messages
2: Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64 2: Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64 1: Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64 1: Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch 1: Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64 1: Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64 1: Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64 1: Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64 1: Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64 1: Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64 1: Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64 1: Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64 1: Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64 1: Feb 18 12:40:27 Erased: mysql 1: Feb 18 12:40:28 Erased: mysql-libs 1: Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64 1: Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64 1: Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64 1: Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64 ......
ການ ນຳ ໃຊ້ຕົວເລືອກ --daemon ຊ່ວຍໃນການສະແດງບົດລາຍງານຂັ້ນພື້ນຖານຂອງສາຍທີ່ຜະລິດໂດຍ daemon ຂອງລະບົບໂດຍສະເພາະດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.
# petit --hash --daemon /var/log/syslog
847: vmunix: 48: CRON[#]: 30: dhclient[#]: 26: nm-dispatcher: 14: rtkit-daemon[#]: 6: smartd[#]: 5: ntfs-#g[#]: 4: udisksd[#]: 3: mdm[#]: 2: ag[#]: 2: syslogd 1: cinnamon-killer-daemon: 1: cinnamon-session[#]: 1: pulseaudio[#]:
ເພື່ອຊອກຫາ ຈຳ ນວນເສັ້ນທັງ ໝົດ ທີ່ຜະລິດໂດຍເຈົ້າຂອງເສພາະເຈາະຈົງ, ໃຊ້ທຸງ --host ທີ່ຢູ່ຂ້າງລຸ່ມນີ້. ນີ້ສາມາດເປັນປະໂຫຍດໃນເວລາທີ່ການວິເຄາະເອກະສານບັນທຶກສໍາລັບຫຼາຍກວ່າຫນຶ່ງໂຮດ.
# petit --host /var/log/syslog 999: tecmint
ຟັງຊັນນີ້ຖືກ ນຳ ໃຊ້ເພື່ອຄົ້ນຫາແລະສະແດງ ຄຳ ສັບທີ່ມີຄຸນນະພາບໃນເອກະສານບັນທຶກ.
# petit --wordcount /var/log/syslog
845: [ 97: [mem 75: ACPI: 64: pci 62: debian-sa# 62: to 51: USB 50: of 49: device 47: && 47: (root) 47: CMD 47: usb 41: systemd# 36: ACPI 32: > 32: driver 32: reserved 31: (comm# 31: -v
ນີ້ເຮັດວຽກໃນຮູບແບບການຈັດຕາຕະລາງທີ່ ສຳ ຄັນ/ມູນຄ່າ, ສຳ ລັບການປຽບທຽບດ້ານຂ້າງຂອງການແຈກຈ່າຍຕ່າງໆຕາມທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.
ເພື່ອ ກຳ ນົດເສັ້ນສະແດງ 60 ວິນາທີ ທຳ ອິດໃນ syslog, ໃຫ້ໃຊ້ --sgrapg ທຸງດັ່ງນີ້.
# petit --sgraph /var/log/syslog
# # # # # ############################################################ 59 29 58 Start Time: 2017-06-08 09:45:59 Minimum Value: 0 End Time: 2017-06-08 09:46:58 Maximum Value: 1 Duration: 60 seconds Scale: 0.166666666667
ຕົວຢ່າງນີ້ສະແດງໃຫ້ເຫັນວິທີການຕິດຕາມແລະກາບ ຄຳ ສັບສະເພາະ (ເຊັ່ນ: dhcp” ໃນ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້) ໃນແຟ້ມບັນທຶກ.
# cat /var/log/messages | grep error | petit --mgraph
# # # # # # # # # # # # # # # ############################################################ 10 40 09 Start Time: 2017-06-08 10:10:00 Minimum Value: 0 End Time: 2017-06-08 11:09:00 Maximum Value: 2 Duration: 60 minutes Scale: 0.333333333333
ນອກຈາກນັ້ນ, ເພື່ອສະແດງຕົວຢ່າງ ສຳ ລັບການປ້ອນຂໍ້ມູນບັນທຶກແຕ່ລະຄັ້ງ, ໃຫ້ໃຊ້ຕົວເລືອກ –allsamples ແບບນີ້.
# petit --hash --allsample /var/log/syslog
ເອກະສານຮ້ອງຟ້ອງທີ່ ສຳ ຄັນ:
- /var/lib/petit/fingerprint_library - ໃຊ້ໃນການກໍ່ສ້າງແຟ້ມນີ້ວມື.
- /var/lib/petit/fingeritints (ລວມເອົາເອກະສານລາຍນີ້ວມື) - ທີ່ໃຊ້ໃນການກັ່ນຕອງເປີດແລະເຫດການອື່ນໆທີ່ບໍ່ໄດ້ຖືວ່າ ສຳ ຄັນໂດຍຜູ້ເບິ່ງແຍງລະບົບ.
- /var/lib/petit/filters/
ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມແລະທາງເລືອກໃນການໃຊ້, ອ່ານ ໜ້າ man petit ແບບນີ້.
# man petit OR # petit -h
Petit Homepage: http://crunchtools.com/software/petit/
ອ່ານພ້ອມທັງ ຄຳ ແນະ ນຳ ທີ່ເປັນປະໂຫຍດເຫຼົ່ານີ້ກ່ຽວກັບການຕິດຕາມແລະຄຸ້ມຄອງບັນທຶກໃນ Linux:
<
ທ່ານສາມາດສົ່ງ ຄຳ ຖາມໃດໆໃຫ້ພວກເຮົາໂດຍຜ່ານແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້ຫລືບາງທີອາດຈະແບ່ງປັນຂໍ້ມູນກັບພວກເຮົາກ່ຽວກັບເຄື່ອງມືການວິເຄາະ log ທີ່ມີປະໂຫຍດ ສຳ ລັບ Linux ຢູ່ບ່ອນນັ້ນ, ທີ່ທ່ານໄດ້ຍິນຫລືໄດ້ຍິນ.