പെറ്റിറ്റി - Linux SysAdmins-നുള്ള ഒരു ഓപ്പൺ സോഴ്സ് ലോഗ് അനാലിസിസ് ടൂൾ

എന്റർപ്രൈസ് പരിതസ്ഥിതികളിൽ ലോഗ് ഫയലുകൾ അതിവേഗം വിശകലനം ചെയ്യുന്നതിനായി രൂപകൽപ്പന ചെയ്തിട്ടുള്ള ഒരു സ്വതന്ത്രവും ഓപ്പൺ സോഴ്uസ് സിഗ്വിൻ സിസ്റ്റവുമാണ് പെറ്റിറ്റ്.

ഇത് ചെറിയ വേഗതയുള്ളതും ഉപയോഗിക്കാൻ എളുപ്പമുള്ളതുമായ യുണിക്സ് തത്വശാസ്ത്രം പിന്തുടരാൻ ഉദ്ദേശിച്ചുള്ളതാണ്, കൂടാതെ syslog, Apache ലോഗ് ഫയലുകൾ ഉൾപ്പെടെയുള്ള വ്യത്യസ്ത ലോഗ് ഫയൽ ഫോർമാറ്റുകൾ പരിശോധിക്കുന്നതിനും/പിന്തുണയ്ക്കുന്നതിനും ഇത് ഉപയോഗിക്കാം.

  • ലോഗ് വിശകലനത്തെ പിന്തുണയ്ക്കുന്നു.
  • വിവിധ ലോഗ് ഫയൽ ഫോർമാറ്റുകൾ സ്വയമേവ കണ്ടെത്തുകയും പിന്തുണയ്ക്കുകയും ചെയ്യുന്നു (ഉദാ. Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log, റോ ലോഗ് ഫയലുകൾ).
  • ലോഗ് ഹാഷിംഗിനെ പിന്തുണയ്ക്കുന്നു .
  • കമാൻഡ് ലൈൻ ഗ്രാഫിംഗിനെ പിന്തുണയ്ക്കുന്നു.
  • പദം കണ്ടെത്തുന്നതിനും ലോഗ് ഡാറ്റയ്ക്കുള്ളിലെ പൊതുവായ സ്റ്റോപ്പ് പദങ്ങൾ ഉപയോഗിച്ച് എണ്ണുന്നതിനും പിന്തുണ നൽകുന്നു.
  • എളുപ്പമുള്ള വായനയ്ക്കായി ലോഗ് കുറയ്ക്കുന്നതിനുള്ള പിന്തുണ.
  • വിവിധ ഡിഫോൾട്ടും പ്രത്യേകം നിർമ്മിച്ചതുമായ ഫിൽട്ടറുകൾ നൽകുന്നു.
  • റീബൂട്ട് സിഗ്നേച്ചറുകൾ തിരിച്ചറിയുന്നതിനും ഒഴിവാക്കുന്നതിനും ഉപയോഗപ്രദമായ ഫിംഗർപ്രിന്റ് പിന്തുണയ്ക്കുന്നു.
  • വൈഡ് സ്uക്രീൻ ടെർമിനലുകൾക്കും ക്യാരക്ടർ സെലക്ഷനും മറ്റു പലതിനുമായി നിരവധി ഔട്ട്uപുട്ട് ഓപ്uഷനുകൾ വാഗ്ദാനം ചെയ്യുന്നു.

ഈ ട്യൂട്ടോറിയലിൽ, സിസ്റ്റം ലോഗുകളിൽ നിന്ന് വിവിധ രീതികളിൽ ഉപയോഗപ്രദമായ വിവരങ്ങൾ പുറത്തെടുക്കാൻ ലിനക്സിൽ പെറ്റിറ്റ് ലോഗ് വിശകലന ഉപകരണം എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ഉപയോഗിക്കാമെന്നും ഞങ്ങൾ കാണിച്ചുതരാം.

ലിനക്സിൽ പെറ്റിറ്റ് ലോഗ് അനാലിസിസ് ടൂൾ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം

ഡെബിയൻ/ഉബുണ്ടുവിന്റെ ഡിഫോൾട്ട് റിപ്പോസിറ്ററികളിൽ നിന്നും അതിന്റെ ഡെറിവേറ്റീവുകളിൽ നിന്നും പെറ്റിറ്റ് ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ apt പാക്കേജ് മാനേജ്മെന്റ് ടൂൾ ഉപയോഗിച്ച്.

$ sudo apt install petit

RHEL/CentOS/Fedora സിസ്റ്റങ്ങളിൽ, ഇതുപോലെ .rpm പാക്കേജ് ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക.

# wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
# rpm -i petit-current.rpm

ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ഉദാഹരണങ്ങൾക്കൊപ്പം പെറ്റിറ്റ് അടിസ്ഥാന ഉപയോഗം കാണാനുള്ള സമയമാണിത്.

ഇതൊരു നേരായ പെറ്റിറ്റ് ഫംഗ്uഷനാണ് - ഇത് ഒരു ലോഗ് ഫയലിൽ കണ്ടെത്തിയ വരികളുടെ എണ്ണം സംഗ്രഹിക്കുന്നു. ലോഗിൽ കാണപ്പെടുന്ന സമാന വരികളുടെ എണ്ണവും താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ഗ്രൂപ്പ് വിശാലമായി കാണപ്പെടുന്നതും ഇതിന്റെ ഔട്ട്uപുട്ടിൽ ഉൾപ്പെടുന്നു.

# petit --hash /var/log/yum.log
OR
# petit --hash --fingerprint /var/log/messages

2:	Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2:	Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1:	Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1:	Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1:	Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1:	Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1:	Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1:	Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1:	Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1:	Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1:	Feb 18 12:40:27 Erased: mysql
1:	Feb 18 12:40:28 Erased: mysql-libs
1:	Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1:	Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......

--demon ഓപ്ഷൻ ഉപയോഗിക്കുന്നത് താഴെയുള്ള ഉദാഹരണത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ പ്രത്യേക സിസ്റ്റം ഡെമൺ നിർമ്മിക്കുന്ന ലൈനുകളുടെ അടിസ്ഥാന റിപ്പോർട്ട് ഔട്ട്പുട്ട് ചെയ്യാൻ സഹായിക്കുന്നു.

# petit --hash --daemon /var/log/syslog

847:	vmunix:
48:	CRON[#]:
30:	dhclient[#]:
26:	nm-dispatcher:
14:	rtkit-daemon[#]:
6:	smartd[#]:
5:	ntfs-#g[#]:
4:	udisksd[#]:
3:	mdm[#]:
2:	ag[#]:
2:	syslogd
1:	cinnamon-killer-daemon:
1:	cinnamon-session[#]:
1:	pulseaudio[#]:

ഒരു പ്രത്യേക ഹോസ്റ്റ് സൃഷ്ടിച്ച എല്ലാ വരികളും കണ്ടെത്തുന്നതിന്, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ --host ഫ്ലാഗ് ഉപയോഗിക്കുക. ഒന്നിലധികം ഹോസ്റ്റുകൾക്കായി ലോഗ് ഫയലുകൾ വിശകലനം ചെയ്യുമ്പോൾ ഇത് ഉപയോഗപ്രദമാകും.

# petit --host /var/log/syslog

999:	tecmint

ഒരു ലോഗ് ഫയലിൽ ഗുണപരമായി പ്രാധാന്യമുള്ള വാക്കുകൾ തിരയാനും പ്രദർശിപ്പിക്കാനും ഈ ഫംഗ്ഷൻ ഉപയോഗിക്കുന്നു.

# petit --wordcount /var/log/syslog

845:	[
97:	[mem
75:	ACPI:
64:	pci
62:	debian-sa#
62:	to
51:	USB
50:	of
49:	device
47:	&&
47:	(root)
47:	CMD
47:	usb
41:	systemd#
36:	ACPI
32:	>
32:	driver
32:	reserved
31:	(comm#
31:	-v

ചുവടെയുള്ള ഉദാഹരണങ്ങളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ വിതരണങ്ങളുടെ വശങ്ങളിലായി താരതമ്യം ചെയ്യുന്നതിനായി ഇത് ഒരു കീ/മൂല്യം ബാർ ചാർട്ടിംഗ് ഫോർമാറ്റിൽ പ്രവർത്തിക്കുന്നു.

ഒരു സിസ്uലോഗിലെ ആദ്യത്തെ 60 സെക്കൻഡ് ഗ്രാഫ് ചെയ്യാൻ, ഇതുപോലെ --sgrapg ഫ്ലാഗ് ഉപയോഗിക്കുക.

# petit --sgraph /var/log/syslog

#                                                           
#                                                           
#                                                           
#                                                           
#                                                           
############################################################
59                            29                           58 

Start Time:	2017-06-08 09:45:59 		Minimum Value: 0
End Time:	2017-06-08 09:46:58 		Maximum Value: 1
Duration:	60 seconds 			Scale: 0.166666666667

ഒരു ലോഗ് ഫയലിൽ ഒരു പ്രത്യേക വാക്ക് (ഉദാ. \dhcp താഴെയുള്ള കമാൻഡിൽ) ട്രാക്ക് ചെയ്ത് ഗ്രാഫ് ചെയ്യുന്നതെങ്ങനെയെന്ന് ഈ ഉദാഹരണം കാണിക്കുന്നു.

# cat /var/log/messages | grep error | petit --mgraph

#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
############################################################
10                            40                           09 

Start Time:	2017-06-08 10:10:00 		Minimum Value: 0
End Time:	2017-06-08 11:09:00 		Maximum Value: 2
Duration:	60 minutes 			Scale: 0.333333333333

കൂടാതെ, ഒരു ലോഗ് ഫയലിലെ ഓരോ എൻട്രിയുടെയും സാമ്പിളുകൾ കാണിക്കുന്നതിന്, ഇതുപോലുള്ള -allsamples ഓപ്ഷൻ ഉപയോഗിക്കുക.

# petit --hash --allsample /var/log/syslog

പ്രധാനപ്പെട്ട പെറ്റിറ്റ് ഫയലുകൾ:

  • /var/lib/petit/fingerprint_library – ഇഷ്ടാനുസൃത ഫിംഗർപ്രിന്റ് ഫയലുകൾ നിർമ്മിക്കാൻ ഉപയോഗിക്കുന്നു.
  • /var/lib/petit/fingerprints (മൊത്തം ഫിംഗർപ്രിന്റ് ഫയലുകൾ) – റീബൂട്ടുകളും മറ്റ് ഇവന്റുകളും ഫിൽട്ടർ ചെയ്യാൻ ഉപയോഗിക്കുന്നു, സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ സുപ്രധാനമായി കണക്കാക്കുന്നില്ല.
  • /var/lib/petit/filters/

കൂടുതൽ വിവരങ്ങൾക്കും ഉപയോഗ ഓപ്ഷനുകൾക്കും, ഇതുപോലെ പെറ്റിറ്റ് മാൻ പേജ് വായിക്കുക.

# man petit
OR
# petit -h

പെറ്റിറ്റ് ഹോംപേജ്: http://crunchtools.com/software/petit/

ലിനക്സിലെ ലോഗ് മോണിറ്ററിംഗും മാനേജ്മെന്റും സംബന്ധിച്ച ഈ ഉപയോഗപ്രദമായ ഗൈഡുകളിലൂടെയും വായിക്കുക:

  1. ലിനക്uസിനായുള്ള 4 നല്ല ഓപ്പൺ സോഴ്uസ് ലോഗ് മോണിറ്ററിംഗും മാനേജ്uമെന്റ് ടൂളുകളും
  2. ലിനക്സിൽ സിസ്റ്റം ലോഗുകൾ എങ്ങനെ കൈകാര്യം ചെയ്യാം (കോൺഫിഗർ ചെയ്യുക, തിരിക്കുക, ഡാറ്റാബേസിലേക്ക് ഇറക്കുമതി ചെയ്യുക)
  3. ലിനക്സിൽ ലോഗ്രോട്ടേറ്റ് ഉപയോഗിച്ച് ലോഗ് റൊട്ടേഷൻ എങ്ങനെ സജ്ജീകരിക്കാം, നിയന്ത്രിക്കാം
  4. Linux-ലെ \Log.io ടൂൾ ഉപയോഗിച്ച് മോണിറ്റർ സെർവർ തത്സമയം ലോഗിൻ ചെയ്യുന്നു

ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം വഴി നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങൾ ഞങ്ങൾക്ക് അയയ്uക്കാം അല്ലെങ്കിൽ നിങ്ങൾ കേട്ടതോ കണ്ടതോ ആയ Linux-നുള്ള ഉപയോഗപ്രദമായ ലോഗ് വിശകലന ടൂളുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഞങ്ങളുമായി പങ്കിടാം.