Petiti - Una herramienta de análisis de registro de código abierto para los administradores de sistemas Linux


Petit es una herramienta de análisis de registro basada en la línea de comandos de código abierto y gratuita para sistemas Unix y Cygwin, diseñada para analizar rápidamente los archivos de registro en entornos empresariales.

Está pensado para seguir la filosofía de Unix de pequeño, rápido y fácil de usar, y se puede usar para inspeccionar/admitir diferentes formatos de archivos de registro, incluyendo syslog y archivos de registro de Apache.

  • Supports for log analysis.
  • Auto-detects and supports various log file formats( e.g. Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log, and raw log files).
  • Supports for log Hashing .
  • Supports command line graphing.
  • Supports for word discovery and count with common stop-words within log data.
  • Supports for log reduction for easy reading.
  • Provides various default and specially made filters.
  • Supports fingerprints, useful in identifying and excluding reboot signatures.
  • Offers several output options for wide screen terminals and character selection and many more.

En este tutorial, le mostraremos cómo instalar y utilizar la herramienta de análisis de registro Petit en Linux para extraer información útil de los registros del sistema de varias maneras.

Cómo instalar y utilizar la herramienta de análisis Petit Log en Linux

Petit se puede instalar desde los repositorios predeterminados de Debian/Ubuntu y sus derivados, utilizando la herramienta de administración de paquetes apt como se muestra a continuación.

$ sudo apt install petit

En los sistemas RHEL/CentOS/Fedora , descargue e instale el paquete .rpm de esta manera.

# wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
# rpm -i petit-current.rpm

Una vez instalado, es hora de ver el uso básico de Petit con ejemplos.

Esta es una función petit sencilla: resume el número de líneas descubiertas en un archivo de registro. La salida comprende la cantidad de líneas similares que se encuentran en el registro y el aspecto general del grupo, como se muestra a continuación.

# petit --hash /var/log/yum.log
OR
# petit --hash --fingerprint /var/log/messages

Petit - Monitor Yum Log History

2:	Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2:	Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1:	Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1:	Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1:	Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1:	Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1:	Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1:	Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1:	Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1:	Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1:	Feb 18 12:40:27 Erased: mysql
1:	Feb 18 12:40:28 Erased: mysql-libs
1:	Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1:	Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......

El uso de la opción --daemon ayuda a generar un informe básico de líneas producidas por un demonio del sistema en particular, como se muestra en el siguiente ejemplo.

# petit --hash --daemon /var/log/syslog

Petit - Monitor SysLog Entries

847:	vmunix:
48:	CRON[#]:
30:	dhclient[#]:
26:	nm-dispatcher:
14:	rtkit-daemon[#]:
6:	smartd[#]:
5:	ntfs-#g[#]:
4:	udisksd[#]:
3:	mdm[#]:
2:	ag[#]:
2:	syslogd
1:	cinnamon-killer-daemon:
1:	cinnamon-session[#]:
1:	pulseaudio[#]:

Para encontrar toda la cantidad de líneas generadas por un host en particular, use la marca --host como se muestra a continuación. Esto puede ser útil cuando se analizan archivos de registro para más de un host.

# petit --host /var/log/syslog

999:	tecmint

Esta función se utiliza para buscar y mostrar palabras significativas de manera cualitativa en un archivo de registro.

# petit --wordcount /var/log/syslog

Petit - Número de lista de conteo de palabras en los registros

845:	[
97:	[mem
75:	ACPI:
64:	pci
62:	debian-sa#
62:	to
51:	USB
50:	of
49:	device
47:	&&
47:	(root)
47:	CMD
47:	usb
41:	systemd#
36:	ACPI
32:	>
32:	driver
32:	reserved
31:	(comm#
31:	-v

Esto funciona en un formato de gráfico de barras de clave/valor, para la comparación lado a lado de las distribuciones, como se muestra en los ejemplos a continuación.

Para graficar los primeros 60 segundos en un registro del sistema, use la marca --sgrapg de esta manera.

# petit --sgraph /var/log/syslog

Petit - Graficar un archivo de registro

#                                                           
#                                                           
#                                                           
#                                                           
#                                                           
############################################################
59                            29                           58 

Start Time:	2017-06-08 09:45:59 		Minimum Value: 0
End Time:	2017-06-08 09:46:58 		Maximum Value: 1
Duration:	60 seconds 			Scale: 0.166666666667

Este ejemplo muestra cómo rastrear y graficar una palabra específica (por ejemplo, " dhcp " en el comando a continuación) en un archivo de registro.

# cat /var/log/messages | grep error | petit --mgraph

Petit: rastrear una palabra en los registros

#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
############################################################
10                            40                           09 

Start Time:	2017-06-08 10:10:00 		Minimum Value: 0
End Time:	2017-06-08 11:09:00 		Maximum Value: 2
Duration:	60 minutes 			Scale: 0.333333333333

Además, para mostrar las muestras de cada entrada en un archivo de registro, use la opción –amples de esta manera.

# petit --hash --allsample /var/log/syslog

Archivos Petit importantes :

  • /var/lib/petit/fingerprint_library – used to construct custom fingerprint files.
  • /var/lib/petit/fingerprints (aggregate fingerprint files) – used to filter out reboots and other events not considered vital by the system administrator.
  • /var/lib/petit/filters/

Para obtener más información y opciones de uso, lea la página de manual de petit de esta manera.

# man petit
OR
# petit -h

Página de inicio de Petit: http://crunchtools.com/software/petit/

Lea también estas guías útiles relacionadas con la supervisión y administración de registros en Linux:

  1. 4 Good Open Source Log Monitoring and Management Tools for Linux
  2. How to Manage System Logs (Configure, Rotate and Import Into Database) in Linux
  3. How to Setup and Manage Log Rotation Using Logrotate in Linux
  4. Monitor Server Logs in Real-Time with “Log.io” Tool on Linux

Puede enviarnos cualquier consulta a través del formulario de comentarios a continuación o tal vez compartir con nosotros información sobre herramientas de análisis de registro útiles para Linux que haya escuchado o que haya encontrado.