Petiti - Alat Analisis Log Sumber Terbuka untuk SysAdmins Linux

Petit adalah alat analisis log berbasis baris perintah gratis dan sumber terbuka untuk sistem mirip Unix dan Cygwin, yang dirancang untuk menganalisis file log dengan cepat di lingkungan perusahaan.

Hal ini dimaksudkan untuk mengikuti filosofi Unix kecil, cepat dan mudah digunakan, dan dapat digunakan untuk memeriksa/mendukung berbagai format file log termasuk file log syslog dan Apache.

Fitur Kecil

  • Dukungan untuk analisis log.
  • Mendeteksi secara otomatis dan mendukung berbagai format file log (misalnya Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log, dan file log mentah).
  • Mendukung untuk hashing log.
  • Mendukung grafik baris perintah.
  • Mendukung penemuan dan penghitungan kata dengan kata-kata penghenti umum dalam data log.
  • Mendukung pengurangan log agar mudah dibaca.
  • Menyediakan berbagai filter bawaan dan dibuat khusus.
  • Mendukung sidik jari, berguna dalam mengidentifikasi dan mengecualikan tanda tangan reboot.
  • Menawarkan beberapa opsi keluaran untuk terminal layar lebar dan pemilihan karakter dan banyak lagi.

Dalam tutorial ini, kami akan menunjukkan cara menginstal dan menggunakan alat analisis log Petit di Linux untuk mengambil informasi berguna dari log sistem dengan berbagai cara.

Cara Memasang dan Menggunakan Alat Analisis Log Petit di Linux

Petit dapat diinstal dari repositori default Debian/Ubuntu dan turunannya, menggunakan alat manajemen paket yang tepat seperti yang ditunjukkan di bawah ini.

sudo apt install petit

Pada sistem RHEL/CentOS/Fedora, unduh dan instal paket .rpm seperti ini.

wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
rpm -i petit-current.rpm

Setelah terinstal, saatnya melihat penggunaan dasar Petit beserta contohnya..

Hashing File Log

Ini adalah fungsi kecil yang sederhana – ini merangkum jumlah baris yang ditemukan dalam file log. Outputnya terdiri dari jumlah baris serupa yang ditemukan di log dan tampilan grup secara umum seperti yang ditunjukkan di bawah ini.

petit --hash /var/log/yum.log
OR
petit --hash --fingerprint /var/log/messages

2:	Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2:	Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1:	Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1:	Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1:	Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1:	Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1:	Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1:	Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1:	Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1:	Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1:	Feb 18 12:40:27 Erased: mysql
1:	Feb 18 12:40:28 Erased: mysql-libs
1:	Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1:	Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......

Menemukan Jumlah Garis yang Dihasilkan oleh Daemon

Menggunakan opsi --daemon membantu menghasilkan laporan dasar dari baris-baris yang dihasilkan oleh daemon sistem tertentu seperti yang ditunjukkan pada contoh di bawah.

petit --hash --daemon /var/log/syslog

847:	vmunix:
48:	CRON[#]:
30:	dhclient[#]:
26:	nm-dispatcher:
14:	rtkit-daemon[#]:
6:	smartd[#]:
5:	ntfs-#g[#]:
4:	udisksd[#]:
3:	mdm[#]:
2:	ag[#]:
2:	syslogd
1:	cinnamon-killer-daemon:
1:	cinnamon-session[#]:
1:	pulseaudio[#]:

Menemukan Jumlah Garis yang Dihasilkan oleh Host

Untuk menemukan semua jumlah baris yang dihasilkan oleh host tertentu, gunakan flag --host seperti yang ditunjukkan di bawah ini. Ini berguna ketika menganalisis file log untuk lebih dari satu host.

petit --host /var/log/syslog

999:	tecmint

Melakukan Penghitungan Kata dalam File Log

Fungsi ini digunakan untuk mencari dan menampilkan kata-kata yang signifikan secara kualitatif dalam file log.

petit --wordcount /var/log/syslog

845:	[
97:	[mem
75:	ACPI:
64:	pci
62:	debian-sa#
62:	to
51:	USB
50:	of
49:	device
47:	&&
47:	(root)
47:	CMD
47:	usb
41:	systemd#
36:	ACPI
32:	>
32:	driver
32:	reserved
31:	(comm#
31:	-v

Membuat Grafik File Log

Ini berfungsi dalam format diagram batang kunci/nilai, untuk perbandingan distribusi secara berdampingan seperti yang ditunjukkan pada contoh di bawah.

Untuk membuat grafik 60 detik pertama dalam syslog, gunakan flag --sgrapg seperti ini.

petit --sgraph /var/log/syslog

                                                          
                                                          
                                                          
                                                          
                                                          
############################################################
59                            29                           58 

Start Time:	2017-06-08 09:45:59 		Minimum Value: 0
End Time:	2017-06-08 09:46:58 		Maximum Value: 1
Duration:	60 seconds 			Scale: 0.166666666667

Melacak Kata-Kata Tertentu dalam File Log

Contoh ini menunjukkan cara melacak dan membuat grafik kata tertentu (misalnya “dhcp ” pada perintah di bawah) dalam file log.

cat /var/log/messages | grep error | petit --mgraph

                       #                          #       
                       #                          #       
                       #                          #       
                       #                          #       
                       #                          #       
############################################################
10                            40                           09 

Start Time:	2017-06-08 10:10:00 		Minimum Value: 0
End Time:	2017-06-08 11:09:00 		Maximum Value: 2
Duration:	60 minutes 			Scale: 0.333333333333

Selain itu, untuk menampilkan sampel setiap entri dalam file log, gunakan opsi –allsamples seperti ini.

petit --hash --allsample /var/log/syslog

File Kecil Penting:

  • /var/lib/petit/fingerprint_library – digunakan untuk membuat file sidik jari khusus.
  • /var/lib/petit/fingerprints (file sidik jari gabungan) – digunakan untuk menyaring reboot dan kejadian lain yang tidak dianggap penting oleh administrator sistem.
  • /var/lib/petit/filter/

Untuk informasi lebih lanjut dan opsi penggunaan, baca halaman manual petit seperti ini.

man petit
OR
petit -h

Beranda Petit: http://crunchtools.com/software/petit/

Baca juga panduan berguna berikut mengenai pemantauan dan pengelolaan log di Linux:

  1. 4 Alat Pemantauan dan Manajemen Log Sumber Terbuka yang Baik untuk Linux
  2. Cara Mengelola Log Sistem (Konfigurasi, Putar, dan Impor Ke Database) di Linux
  3. Cara Mengatur dan Mengelola Rotasi Log Menggunakan Logrotate di Linux
  4. Pantau Log Server Secara Real-Time dengan Alat “Log.io” di Linux

Anda dapat mengirimkan pertanyaan apa pun kepada kami melalui formulir umpan balik di bawah atau mungkin berbagi dengan kami informasi tentang alat analisis log yang berguna untuk Linux di luar sana, yang pernah Anda dengar atau temui.