Linux işletim sistemlerini yönetirken, sistemin mevcut durumunu bilmek için donanım ve yazılım düzeyinde birden fazla parametreyi en iyi ayrıntılarla hassas bir şekilde yönetmek hayati önem taşır. Bu araçlardan biri de, sistemlerin desteği için kesin bilgiler bulduğumuz sistem tarafından oluşturulan günlükleri hassas bir şekilde analiz etmemizi sağlayacak olan Petit'tir.
Bu sefer bu eğitim, Petit'in nasıl kurulacağını ve kullanılacağını analiz edecek. Ubuntu Sunucusu 17.
petit nedirPetit, çeşitli Linux dağıtımlarının günlüklerini tam olarak analiz edebildiğimiz ve içerikleri hakkında eksiksiz bilgi elde edebildiğimiz komut satırına dayanan açık kaynaklı bir araçtır.
Petit ile syslog ve Apache günlük dosyaları gibi çeşitli günlük dosyası biçimlerini analiz edebileceğimiz hafif bir araca sahip olacağız.
Petit'in en göze çarpan özelliklerinden bazıları şunlardır:
- Komut satırı grafiklerini destekler.
- Analiz için birden fazla günlük dosyasını destekler.
- Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log ve daha fazlası gibi günlük formatlarıyla uyumludur.
- Hash kayıtlarını destekleyin.
- Daha iyi veri yönetimi için birden fazla filtre içerir.
1. Petit'i Linux'a yükleyin
Aşama 1
Petit'i Ubuntu 17 Sunucusuna kurmak için aşağıdaki satırı uygulayacağız. Mektubu giriyoruz S Petit paketlerinin indirilmesini ve kurulmasını kabul etmek.
sudo apt küçük yükleme
BÜYÜT
NotCentOS kullanılması durumunda aşağıdaki satırları uygulayacağız:
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm
2. Petit'i Linux'ta Kullanmak
Petit kurulduktan sonra bu uygulamayı kullanarak belirli görevleri gerçekleştirebiliriz, örneğin bir kayıt defterinde bulunan tüm satırları listeleyebiliriz ve sonuç olarak orada bulunan benzer satırları görebiliriz.
Aşama 1
Aşağıdaki satırı uygulayacağız:
petit -hash / var / log / syslog
BÜYÜT
Adım 2
parametreyi ekleyebiliriz -daemon belirli bir Daemon tarafından üretilen satırların ayrıntılı bir raporunu görmemizi sağlayan, aşağıdaki satırı uygulayacağız:
petit --hash --daemon / var / log / syslog
BÜYÜT
Aşama 3
Kayıt içindeki her satır için sonucu görebiliriz. Belirli bir ana bilgisayar tarafından oluşturulan satır sayısını doğrulamak istiyorsak, parametreyi kullanmamız gerekecektir. -ev sahibi bu, her ana bilgisayar için satır sayısını gösterir ve birden çok ana bilgisayarı yönetirken kullanışlıdır. Bunun için aşağıdaki satırı çalıştırmalıyız:
petit --host / var / log / syslog
BÜYÜT
4. Adım
Petit ile gerçekleştirebileceğimiz bir diğer fonksiyon ise kategori başına kelime sayısını ve niteliksel olarak saymaktır. Bunun için aşağıdaki satırı yürütmek gerekli olacaktır:
petit --wordcount / var / log / syslog
BÜYÜT
Adım 5
Petit tarafından üretilen verileri grafiksel olarak göstermek istersek, parametreyi kullanma seçeneğimiz var. -sgraf çubuk tabanlı grafikler gösterecek ve kaydın ilk 60 saniyesini çizecektir. Aşağıdaki satırı kullanmak gerekli olacaktır:
petit --sgraph / var / log / syslog
BÜYÜT
6. Adım
Registerin başlangıç ve bitiş zamanını, minimum ve maksimum değerlerini ve ölçeğini detaylı olarak görebileceğiz. Belirli bir günlüğün tüm mesajlarını görüntülemek istiyorsak, parametreyi eklememiz gerekecektir. -tüm örnek aşağıdaki gibi:
petit --hash --allsample / var / log / syslog
BÜYÜT
7. Adım
Petit'te en çok kullanılan kayıtlardan bazıları şunlardır:
/ var / lib / petit / parmak izi_libraryBu kayıt, parmak izi işlevine sahip kişisel dosyaları tasarlamak için kullanılır.
/ var / lib / petit / parmak izleriBu kayıt defteri ile başlangıç olaylarını ve gerekli olarak sınıflandırılmayan diğerlerini filtreleyebiliriz.
/ var / lib / petit / filtreler /Özel filtreler oluşturabiliriz.
8. Adım
Petit'in yardımına ayrıntılı olarak başvurmak için aşağıdaki satırlardan herhangi birini uygulayabiliriz:
adam küçük petit -h
BÜYÜT
Bu şekilde Petit, sistem olaylarının analizi için pratik bir araç haline gelir.
