Cargando

Ir a contenido

X

 


Cómo analizar eventos del sistema Linux usando Petit

Cómo analizar eventos del sistema de Linux usando el comando Petit.


Escrito por el jul 03 2017 17:27



Al gestionar sistemas operativos Linux es de vital importancia administrar de forma precisa y con los mejores detalles múltiples parámetros a nivel de hardware y software con el propósito de conocer el estado actual del sistema. Una de estas herramientas es Petit la cual nos permitirá analizar de forma precisa los logs generados por el sistema en los cuales encontramos información precisa para el soporte de los sistemas.

 

En esta oportunidad este tutorial analizará cómo instalar y usar Petit en Ubuntu Server 17.

 

Qué es Petit
Petit es una herramienta de código abierto la cual está basada en línea de comandos con la cual podemos analizar de forma íntegra los logs de las diversas distros de Linux obteniendo información completa sobre su contenido.

 

Con Petit tendremos una herramienta ligera mediante la cual podremos analizar diversos formatos de archivo de registro tales como syslog y archivos de registro de Apache.

 

Algunas de las características más sobresalientes de Petit son:

  • Soporta gráficos en línea de comandos.
  • Soporta múltiples archivos de registro para su análisis.
  • Compatible con formatos de registro como Syslog, Apache Access, Apache Error, Registro Snort, Linux Secure Log y más.
  • Soportar registros Hash.
  • Incluye múltiples filtros para una mejor gestión de los datos.

 


1. Instalar Petit en Linux

 

Paso 1

Para instalar Petit en Ubuntu 17 Server ejecutaremos la siguiente línea. Ingresamos la letra S para aceptar la descarga e instalación de los paquetes de Petit.
sudo apt install petit

 

 

Nota
En caso de usar CentOS ejecutaremos las siguientes líneas:
wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
rpm -i petit-current.rpm

 

 


2. Usar Petit en Linux


Una vez instalado Petit podremos realizar determinadas tareas usando esta aplicación, por ejemplo, podemos listar todas las líneas descubiertas en un registro y en el resultado veremos las líneas similares encontradas allí.

 

Paso 1

Ejecutaremos la siguiente línea:
petit –hash /var/log/syslog

 

 

Paso 2

Podremos añadir el parámetro –daemon el cual nos permite visualizar un informe detallado de las líneas producidas por un Daemon en especial, ejecutaremos la siguiente línea:
petit --hash --daemon /var/log/syslog

 

 

Paso 3

Podemos ver el resultado por cada línea dentro del registro. Si deseamos verificar el número de líneas generadas por un host en especial será necesario usar el parámetro –host el cual nos indica la cantidad de líneas por cada host y es útil cuando gestionamos múltiples host. Para esto debemos ejecutar la siguiente línea:
petit --host /var/log/syslog

 

Paso 4

Otra de las funciones que podemos llevar a cabo con Petit es contar la cantidad de palabras por categoría y de forma cualitativa. Para ello será necesario ejecutar la siguiente línea:
petit --wordcount /var/log/syslog

 

Paso 5

Si deseamos representar de forma gráfica los datos generados por Petit tenemos la opción de usar el parámetro –sgraph el cual desplegara gráficos basados en barras y grafica los primeros 60 segundos del registro. Será necesario usar la siguiente línea:
petit --sgraph /var/log/syslog

 

Paso 6

Podremos ver en detalle hora de inicio y fin, valores mínimos y máximos y escala del registro. Si deseamos desplegar todos los mensajes de un log en particular será necesario agregar el parámetro –allsample de la siguiente forma:
petit --hash --allsample /var/log/syslog

 

Paso 7

Algunos delos registros más usados en Petit son:

 

/var/lib/petit/fingerprint_library
Este registro se usar para diseñar archivos personales con función de huella dactilar.

 

/var/lib/petit/fingerprints
Con este registro podemos filtrar eventos de inicio y otros que no sean catalogados como primordiales.

 

/var/lib/petit/filters/
Podemos crear los filtros personalizados.

 

Paso 8

Para consultar en detalle la ayuda de Petit podremos ejecutar alguna de las siguientes líneas:
man petit
petit -h

 

 

De esta forma Petit se constituye en una práctica herramienta para el análisis de los eventos del sistema.

 

Te explicamos todos los pasos para saber cómo administrar Logs eventos de Systemd con Journalctl Linux.


Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado jul 03 2017 17:27
  •   Actualizado jul 03 2017 17:33
  •   Visitas 1.2K
  •   Nivel
    Profesional

   CAPITULOS DEL TUTORIAL