പെറ്റിറ്റി - Linux SysAdmins-നുള്ള ഒരു ഓപ്പൺ സോഴ്സ് ലോഗ് അനാലിസിസ് ടൂൾ
എന്റർപ്രൈസ് പരിതസ്ഥിതികളിൽ ലോഗ് ഫയലുകൾ അതിവേഗം വിശകലനം ചെയ്യുന്നതിനായി രൂപകൽപ്പന ചെയ്തിട്ടുള്ള ഒരു സ്വതന്ത്രവും ഓപ്പൺ സോഴ്uസ് സിഗ്വിൻ സിസ്റ്റവുമാണ് പെറ്റിറ്റ്.
ഇത് ചെറിയ വേഗതയുള്ളതും ഉപയോഗിക്കാൻ എളുപ്പമുള്ളതുമായ യുണിക്സ് തത്വശാസ്ത്രം പിന്തുടരാൻ ഉദ്ദേശിച്ചുള്ളതാണ്, കൂടാതെ syslog, Apache ലോഗ് ഫയലുകൾ ഉൾപ്പെടെയുള്ള വ്യത്യസ്ത ലോഗ് ഫയൽ ഫോർമാറ്റുകൾ പരിശോധിക്കുന്നതിനും/പിന്തുണയ്ക്കുന്നതിനും ഇത് ഉപയോഗിക്കാം.
- ലോഗ് വിശകലനത്തെ പിന്തുണയ്ക്കുന്നു.
- വിവിധ ലോഗ് ഫയൽ ഫോർമാറ്റുകൾ സ്വയമേവ കണ്ടെത്തുകയും പിന്തുണയ്ക്കുകയും ചെയ്യുന്നു (ഉദാ. Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log, റോ ലോഗ് ഫയലുകൾ).
- ലോഗ് ഹാഷിംഗിനെ പിന്തുണയ്ക്കുന്നു .
- കമാൻഡ് ലൈൻ ഗ്രാഫിംഗിനെ പിന്തുണയ്ക്കുന്നു.
- പദം കണ്ടെത്തുന്നതിനും ലോഗ് ഡാറ്റയ്ക്കുള്ളിലെ പൊതുവായ സ്റ്റോപ്പ് പദങ്ങൾ ഉപയോഗിച്ച് എണ്ണുന്നതിനും പിന്തുണ നൽകുന്നു.
- എളുപ്പമുള്ള വായനയ്ക്കായി ലോഗ് കുറയ്ക്കുന്നതിനുള്ള പിന്തുണ.
- വിവിധ ഡിഫോൾട്ടും പ്രത്യേകം നിർമ്മിച്ചതുമായ ഫിൽട്ടറുകൾ നൽകുന്നു.
- റീബൂട്ട് സിഗ്നേച്ചറുകൾ തിരിച്ചറിയുന്നതിനും ഒഴിവാക്കുന്നതിനും ഉപയോഗപ്രദമായ ഫിംഗർപ്രിന്റ് പിന്തുണയ്ക്കുന്നു.
- വൈഡ് സ്uക്രീൻ ടെർമിനലുകൾക്കും ക്യാരക്ടർ സെലക്ഷനും മറ്റു പലതിനുമായി നിരവധി ഔട്ട്uപുട്ട് ഓപ്uഷനുകൾ വാഗ്ദാനം ചെയ്യുന്നു.
ഈ ട്യൂട്ടോറിയലിൽ, സിസ്റ്റം ലോഗുകളിൽ നിന്ന് വിവിധ രീതികളിൽ ഉപയോഗപ്രദമായ വിവരങ്ങൾ പുറത്തെടുക്കാൻ ലിനക്സിൽ പെറ്റിറ്റ് ലോഗ് വിശകലന ഉപകരണം എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ഉപയോഗിക്കാമെന്നും ഞങ്ങൾ കാണിച്ചുതരാം.
ലിനക്സിൽ പെറ്റിറ്റ് ലോഗ് അനാലിസിസ് ടൂൾ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
ഡെബിയൻ/ഉബുണ്ടുവിന്റെ ഡിഫോൾട്ട് റിപ്പോസിറ്ററികളിൽ നിന്നും അതിന്റെ ഡെറിവേറ്റീവുകളിൽ നിന്നും പെറ്റിറ്റ് ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ apt പാക്കേജ് മാനേജ്മെന്റ് ടൂൾ ഉപയോഗിച്ച്.
$ sudo apt install petit
RHEL/CentOS/Fedora സിസ്റ്റങ്ങളിൽ, ഇതുപോലെ .rpm പാക്കേജ് ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക.
# wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm # rpm -i petit-current.rpm
ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ഉദാഹരണങ്ങൾക്കൊപ്പം പെറ്റിറ്റ് അടിസ്ഥാന ഉപയോഗം കാണാനുള്ള സമയമാണിത്.
ഇതൊരു നേരായ പെറ്റിറ്റ് ഫംഗ്uഷനാണ് - ഇത് ഒരു ലോഗ് ഫയലിൽ കണ്ടെത്തിയ വരികളുടെ എണ്ണം സംഗ്രഹിക്കുന്നു. ലോഗിൽ കാണപ്പെടുന്ന സമാന വരികളുടെ എണ്ണവും താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ഗ്രൂപ്പ് വിശാലമായി കാണപ്പെടുന്നതും ഇതിന്റെ ഔട്ട്uപുട്ടിൽ ഉൾപ്പെടുന്നു.
# petit --hash /var/log/yum.log OR # petit --hash --fingerprint /var/log/messages
2: Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64 2: Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64 1: Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64 1: Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch 1: Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64 1: Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64 1: Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64 1: Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64 1: Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64 1: Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64 1: Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64 1: Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64 1: Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64 1: Feb 18 12:40:27 Erased: mysql 1: Feb 18 12:40:28 Erased: mysql-libs 1: Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64 1: Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64 1: Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64 1: Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64 ......
--demon
ഓപ്ഷൻ ഉപയോഗിക്കുന്നത് താഴെയുള്ള ഉദാഹരണത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ പ്രത്യേക സിസ്റ്റം ഡെമൺ നിർമ്മിക്കുന്ന ലൈനുകളുടെ അടിസ്ഥാന റിപ്പോർട്ട് ഔട്ട്പുട്ട് ചെയ്യാൻ സഹായിക്കുന്നു.
# petit --hash --daemon /var/log/syslog
847: vmunix: 48: CRON[#]: 30: dhclient[#]: 26: nm-dispatcher: 14: rtkit-daemon[#]: 6: smartd[#]: 5: ntfs-#g[#]: 4: udisksd[#]: 3: mdm[#]: 2: ag[#]: 2: syslogd 1: cinnamon-killer-daemon: 1: cinnamon-session[#]: 1: pulseaudio[#]:
ഒരു പ്രത്യേക ഹോസ്റ്റ് സൃഷ്ടിച്ച എല്ലാ വരികളും കണ്ടെത്തുന്നതിന്, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ --host
ഫ്ലാഗ് ഉപയോഗിക്കുക. ഒന്നിലധികം ഹോസ്റ്റുകൾക്കായി ലോഗ് ഫയലുകൾ വിശകലനം ചെയ്യുമ്പോൾ ഇത് ഉപയോഗപ്രദമാകും.
# petit --host /var/log/syslog 999: tecmint
ഒരു ലോഗ് ഫയലിൽ ഗുണപരമായി പ്രാധാന്യമുള്ള വാക്കുകൾ തിരയാനും പ്രദർശിപ്പിക്കാനും ഈ ഫംഗ്ഷൻ ഉപയോഗിക്കുന്നു.
# petit --wordcount /var/log/syslog
845: [ 97: [mem 75: ACPI: 64: pci 62: debian-sa# 62: to 51: USB 50: of 49: device 47: && 47: (root) 47: CMD 47: usb 41: systemd# 36: ACPI 32: > 32: driver 32: reserved 31: (comm# 31: -v
ചുവടെയുള്ള ഉദാഹരണങ്ങളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ വിതരണങ്ങളുടെ വശങ്ങളിലായി താരതമ്യം ചെയ്യുന്നതിനായി ഇത് ഒരു കീ/മൂല്യം ബാർ ചാർട്ടിംഗ് ഫോർമാറ്റിൽ പ്രവർത്തിക്കുന്നു.
ഒരു സിസ്uലോഗിലെ ആദ്യത്തെ 60 സെക്കൻഡ് ഗ്രാഫ് ചെയ്യാൻ, ഇതുപോലെ --sgrapg
ഫ്ലാഗ് ഉപയോഗിക്കുക.
# petit --sgraph /var/log/syslog
# # # # # ############################################################ 59 29 58 Start Time: 2017-06-08 09:45:59 Minimum Value: 0 End Time: 2017-06-08 09:46:58 Maximum Value: 1 Duration: 60 seconds Scale: 0.166666666667
ഒരു ലോഗ് ഫയലിൽ ഒരു പ്രത്യേക വാക്ക് (ഉദാ. \dhcp താഴെയുള്ള കമാൻഡിൽ) ട്രാക്ക് ചെയ്ത് ഗ്രാഫ് ചെയ്യുന്നതെങ്ങനെയെന്ന് ഈ ഉദാഹരണം കാണിക്കുന്നു.
# cat /var/log/messages | grep error | petit --mgraph
# # # # # # # # # # # # # # # ############################################################ 10 40 09 Start Time: 2017-06-08 10:10:00 Minimum Value: 0 End Time: 2017-06-08 11:09:00 Maximum Value: 2 Duration: 60 minutes Scale: 0.333333333333
കൂടാതെ, ഒരു ലോഗ് ഫയലിലെ ഓരോ എൻട്രിയുടെയും സാമ്പിളുകൾ കാണിക്കുന്നതിന്, ഇതുപോലുള്ള -allsamples ഓപ്ഷൻ ഉപയോഗിക്കുക.
# petit --hash --allsample /var/log/syslog
പ്രധാനപ്പെട്ട പെറ്റിറ്റ് ഫയലുകൾ:
- /var/lib/petit/fingerprint_library – ഇഷ്ടാനുസൃത ഫിംഗർപ്രിന്റ് ഫയലുകൾ നിർമ്മിക്കാൻ ഉപയോഗിക്കുന്നു.
- /var/lib/petit/fingerprints (മൊത്തം ഫിംഗർപ്രിന്റ് ഫയലുകൾ) – റീബൂട്ടുകളും മറ്റ് ഇവന്റുകളും ഫിൽട്ടർ ചെയ്യാൻ ഉപയോഗിക്കുന്നു, സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ സുപ്രധാനമായി കണക്കാക്കുന്നില്ല.
- /var/lib/petit/filters/
കൂടുതൽ വിവരങ്ങൾക്കും ഉപയോഗ ഓപ്ഷനുകൾക്കും, ഇതുപോലെ പെറ്റിറ്റ് മാൻ പേജ് വായിക്കുക.
# man petit OR # petit -h
പെറ്റിറ്റ് ഹോംപേജ്: http://crunchtools.com/software/petit/
ലിനക്സിലെ ലോഗ് മോണിറ്ററിംഗും മാനേജ്മെന്റും സംബന്ധിച്ച ഈ ഉപയോഗപ്രദമായ ഗൈഡുകളിലൂടെയും വായിക്കുക:
- ലിനക്uസിനായുള്ള 4 നല്ല ഓപ്പൺ സോഴ്uസ് ലോഗ് മോണിറ്ററിംഗും മാനേജ്uമെന്റ് ടൂളുകളും
- ലിനക്സിൽ സിസ്റ്റം ലോഗുകൾ എങ്ങനെ കൈകാര്യം ചെയ്യാം (കോൺഫിഗർ ചെയ്യുക, തിരിക്കുക, ഡാറ്റാബേസിലേക്ക് ഇറക്കുമതി ചെയ്യുക)
- ലിനക്സിൽ ലോഗ്രോട്ടേറ്റ് ഉപയോഗിച്ച് ലോഗ് റൊട്ടേഷൻ എങ്ങനെ സജ്ജീകരിക്കാം, നിയന്ത്രിക്കാം
- Linux-ലെ \Log.io ടൂൾ ഉപയോഗിച്ച് മോണിറ്റർ സെർവർ തത്സമയം ലോഗിൻ ചെയ്യുന്നു
ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം വഴി നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങൾ ഞങ്ങൾക്ക് അയയ്uക്കാം അല്ലെങ്കിൽ നിങ്ങൾ കേട്ടതോ കണ്ടതോ ആയ Linux-നുള്ള ഉപയോഗപ്രദമായ ലോഗ് വിശകലന ടൂളുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഞങ്ങളുമായി പങ്കിടാം.