Petiti - Zana ya Uchambuzi wa Kumbukumbu ya Chanzo Huria kwa Linux SysAdmins

Petit ni mifumo huria na huria ya Cygwin, iliyoundwa kuchambua faili za kumbukumbu kwa haraka katika mazingira ya biashara.

Imekusudiwa kufuata falsafa ya Unix ya haraka na rahisi kutumia, na inaweza kutumika kukagua/kuauni umbizo tofauti za faili za kumbukumbu ikijumuisha syslog na faili za kumbukumbu za Apache.

Inaauni uchanganuzi wa kumbukumbu.
Hutambua na kuauni miundo mbalimbali ya faili za kumbukumbu(k.m. Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log, na faili ghafi za kumbukumbu).
Inatumika kwa kumbukumbu Hashing .
Inaauni upigaji picha wa mstari wa amri.
Inaauni ugunduzi wa maneno na kuhesabu kwa maneno ya kawaida ya kukomesha ndani ya data ya kumbukumbu.
Inaauni upunguzaji wa kumbukumbu kwa usomaji rahisi.
Hutoa vichungi chaguomsingi mbalimbali na vilivyoundwa mahususi.
Hutumia alama za vidole, muhimu katika kutambua na kutojumuisha saini za kuwasha upya.
Inatoa chaguo kadhaa za towe kwa vituo vya skrini pana na uteuzi wa herufi na mengine mengi.

Katika somo hili, tutakuonyesha jinsi ya kusakinisha na kutumia zana ya uchambuzi wa kumbukumbu ya Petit katika Linux ili kutoa taarifa muhimu kutoka kwa kumbukumbu za mfumo kwa njia mbalimbali.

Jinsi ya Kusakinisha na Kutumia Zana ya Uchambuzi wa logi ya Petit katika Linux

Petit inaweza kusakinishwa kutoka kwa hazina chaguo-msingi za Debian/Ubuntu na derivatives zake, kwa kutumia zana ya usimamizi wa kifurushi kama inavyoonyeshwa hapa chini.

$ sudo apt install petit

Kwenye mifumo ya RHEL/CentOS/Fedora, pakua na usakinishe kifurushi cha .rpm kama hii.

# wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
# rpm -i petit-current.rpm

Mara tu ikiwa imewekwa, ni wakati wa kuona matumizi ya kimsingi ya Petit na mifano.

Hii ni kazi ya moja kwa moja ya petit - ni muhtasari wa idadi ya mistari iliyogunduliwa kwenye faili ya kumbukumbu. Matokeo yake yanajumuisha idadi ya mistari inayofanana inayopatikana kwenye kumbukumbu na jinsi kikundi kilivyoonekana kama inavyoonyeshwa hapa chini.

# petit --hash /var/log/yum.log
OR
# petit --hash --fingerprint /var/log/messages

2:	Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2:	Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1:	Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1:	Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1:	Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1:	Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1:	Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1:	Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1:	Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1:	Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1:	Feb 18 12:40:27 Erased: mysql
1:	Feb 18 12:40:28 Erased: mysql-libs
1:	Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1:	Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......

Kutumia chaguo la --daemon husaidia kutoa ripoti ya msingi ya laini zinazotolewa na mfumo fulani wa daemon kama inavyoonyeshwa katika mfano ulio hapa chini.

# petit --hash --daemon /var/log/syslog

847:	vmunix:
48:	CRON[#]:
30:	dhclient[#]:
26:	nm-dispatcher:
14:	rtkit-daemon[#]:
6:	smartd[#]:
5:	ntfs-#g[#]:
4:	udisksd[#]:
3:	mdm[#]:
2:	ag[#]:
2:	syslogd
1:	cinnamon-killer-daemon:
1:	cinnamon-session[#]:
1:	pulseaudio[#]:

Ili kupata idadi yote ya mistari inayotolewa na seva pangishi fulani, tumia alama ya --mwenyeshi kama inavyoonyeshwa hapa chini. Hii inaweza kuwa muhimu wakati wa kuchambua faili za kumbukumbu kwa zaidi ya mpangishi mmoja.

# petit --host /var/log/syslog

999:	tecmint

Chaguo hili la kukokotoa hutumika kutafuta na kuonyesha maneno muhimu katika faili ya kumbukumbu.

# petit --wordcount /var/log/syslog

845:	[
97:	[mem
75:	ACPI:
64:	pci
62:	debian-sa#
62:	to
51:	USB
50:	of
49:	device
47:	&&
47:	(root)
47:	CMD
47:	usb
41:	systemd#
36:	ACPI
32:	>
32:	driver
32:	reserved
31:	(comm#
31:	-v

Hii inafanya kazi katika umbizo la uwekaji chati la ufunguo/thamani, kwa kulinganisha kando ya usambazaji kama inavyoonyeshwa katika mifano iliyo hapa chini.

Kuchora sekunde 60 za kwanza kwenye sislog, tumia alama ya --sgrapg kama hii.

# petit --sgraph /var/log/syslog

#                                                           
#                                                           
#                                                           
#                                                           
#                                                           
############################################################
59                            29                           58 

Start Time:	2017-06-08 09:45:59 		Minimum Value: 0
End Time:	2017-06-08 09:46:58 		Maximum Value: 1
Duration:	60 seconds 			Scale: 0.166666666667

Mfano huu unaonyesha jinsi ya kufuatilia na kuchora neno mahususi (k.m \dhcp katika amri iliyo hapa chini) katika faili ya kumbukumbu.

# cat /var/log/messages | grep error | petit --mgraph

#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
#                        #                          #       
############################################################
10                            40                           09 

Start Time:	2017-06-08 10:10:00 		Minimum Value: 0
End Time:	2017-06-08 11:09:00 		Maximum Value: 2
Duration:	60 minutes 			Scale: 0.333333333333

Zaidi ya hayo, ili kuonyesha sampuli kwa kila ingizo kwenye faili ya kumbukumbu, tumia chaguo la -allsamples kama hii.

# petit --hash --allsample /var/log/syslog

Faili Ndogo Muhimu:

/var/lib/petit/fingerprint_library - hutumika kuunda faili maalum za alama za vidole.
/var/lib/petit/alama za vidole (jumla ya faili za alama za vidole) - zinazotumika kuchuja kuwasha upya na matukio mengine ambayo hayazingatiwi kuwa muhimu na msimamizi wa mfumo.
/var/lib/petit/filters/

Kwa habari zaidi na chaguzi za utumiaji, soma ukurasa wa mtu mdogo kama huu.

# man petit
OR
# petit -h

Ukurasa wa Nyumbani wa Petit: http://crunchtools.com/software/petit/

Pia soma miongozo hii muhimu kuhusu ufuatiliaji na usimamizi wa logi katika Linux:

Zana 4 Nzuri za Ufuatiliaji na Usimamizi wa Kumbukumbu za Chanzo Huria za Linux
Jinsi ya Kudhibiti Kumbukumbu za Mfumo (Sanidi, Zungusha na Uingize Katika Hifadhidata) katika Linux
Jinsi ya Kuweka na Kudhibiti Mzunguko wa Kumbukumbu kwa Kutumia Logrotate katika Linux
Monitor Seva Inaingia Katika Wakati Halisi kwa Zana ya \Log.io kwenye Linux

Unaweza kututumia maswali yoyote kupitia fomu ya maoni iliyo hapa chini au labda kushiriki nasi maelezo kuhusu zana muhimu za uchambuzi wa kumbukumbu za Linux huko nje, ambazo umesikia au kukutana nazo.