Al gestionar sistemas operativos Linux es de vital importancia administrar de forma precisa y con los mejores detalles múltiples parámetros a nivel de hardware y software con el propósito de conocer el estado actual del sistema. Una de estas herramientas es Petit la cual nos permitirá analizar de forma precisa los logs generados por el sistema en los cuales encontramos información precisa para el soporte de los sistemas.
En esta oportunidad este tutorial analizará cómo instalar y usar Petit en Ubuntu Server 17.
Con Petit tendremos una herramienta ligera mediante la cual podremos analizar diversos formatos de archivo de registro tales como syslog y archivos de registro de Apache.
Algunas de las características más sobresalientes de Petit son:
- Soporta gráficos en línea de comandos.
- Soporta múltiples archivos de registro para su análisis.
- Compatible con formatos de registro como Syslog, Apache Access, Apache Error, Registro Snort, Linux Secure Log y más.
- Soportar registros Hash.
- Incluye múltiples filtros para una mejor gestión de los datos.
1. Instalar Petit en Linux
Para instalar Petit en Ubuntu 17 Server ejecutaremos la siguiente línea. Ingresamos la letra S para aceptar la descarga e instalación de los paquetes de Petit.
sudo apt install petit
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm rpm -i petit-current.rpm
2. Usar Petit en Linux
Una vez instalado Petit podremos realizar determinadas tareas usando esta aplicación, por ejemplo, podemos listar todas las líneas descubiertas en un registro y en el resultado veremos las líneas similares encontradas allí.
Ejecutaremos la siguiente línea:
petit –hash /var/log/syslog
Podremos añadir el parámetro –daemon el cual nos permite visualizar un informe detallado de las líneas producidas por un Daemon en especial, ejecutaremos la siguiente línea:
petit --hash --daemon /var/log/syslog
Podemos ver el resultado por cada línea dentro del registro. Si deseamos verificar el número de líneas generadas por un host en especial será necesario usar el parámetro –host el cual nos indica la cantidad de líneas por cada host y es útil cuando gestionamos múltiples host. Para esto debemos ejecutar la siguiente línea:
petit --host /var/log/syslog
Otra de las funciones que podemos llevar a cabo con Petit es contar la cantidad de palabras por categoría y de forma cualitativa. Para ello será necesario ejecutar la siguiente línea:
petit --wordcount /var/log/syslog
Si deseamos representar de forma gráfica los datos generados por Petit tenemos la opción de usar el parámetro –sgraph el cual desplegara gráficos basados en barras y grafica los primeros 60 segundos del registro. Será necesario usar la siguiente línea:
petit --sgraph /var/log/syslog
Podremos ver en detalle hora de inicio y fin, valores mínimos y máximos y escala del registro. Si deseamos desplegar todos los mensajes de un log en particular será necesario agregar el parámetro –allsample de la siguiente forma:
petit --hash --allsample /var/log/syslog
Algunos delos registros más usados en Petit son:
Para consultar en detalle la ayuda de Petit podremos ejecutar alguna de las siguientes líneas:
man petit petit -h
De esta forma Petit se constituye en una práctica herramienta para el análisis de los eventos del sistema.
