Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komuttur.
Program:
ADI
petit - sistem yöneticileri için günlük analiz aracı
SİNOPSİS
petit [SEÇENEK] [DOSYA]
AÇIKLAMA
petit büyük ortamlarda syslog ve Apache günlük dosyalarını hızlı bir şekilde analiz etmek için geliştirilmiştir.
Günlük verileri içinde sözcük keşfi için de kullanılabilir. genel amaçlı bir araçtır
Apache ve syslog dosyalarının hashingini, kelime sayımlarını ve komut satırı grafiğini yapabilir. Bu
borularla veya dosyaları açarak kullanılabilen standart bir Unix aracı olarak tasarlanmıştır.
Petit, verileri standart kalıplarla eleyerek çalışır ve özel filtreler ve
parmak izleri. Bu, analisti hem çeşitli hem de ilginç verilerle baş başa bırakır.
DOSYA Syslog, Apache Access, Apache Error, Snort veya Raw günlük dosyaları olabilir. Petit de olabilir
herhangi bir dosya türünü bir Raw günlük dosyası olarak analiz etmek için kullanılır, ancak saat/tarih anlaşılmadığından,
grafiğe geçirilemezler.
SEÇENEKLER
-h, --yardım et
Basit kullanım mesajını görüntüler
-v, --ayrıntılı
Herhangi bir işleve ayrıntılı çıktı ekler
--örneklem
3 veya daha az giriş bulunan herhangi bir satırı örnekleyin
--tüm örnek
Bulunan tüm satırlar için örnekleri göster
--filtre
Filtre dosyalarını işleme sırasında kullanmaya zorlayın çünkü bazı işlevler
varsayılan olarak filtreleyin.
--filtresiz
Filtre dosyalarını işleme sırasında atlanmaya zorlayın. Bu herhangi biri için işe yarayacak
fonksiyonu.
--geniş Daha büyük ekranlar için grafiği genişletin
--tik="%"
Onay karakterini "#" varsayılanından değiştirin. Bu herhangi bir tek karakter olabilir.
--parmak izi
Belirli kalıpları analizden çıkarmak için parmak izi kullanın. Varsayılan olarak bu kapalıdır
çoğu veya tüm işlevler için. Bu, bir analistin şunları yapmasını engelleyen bir güvenlik özelliğidir.
açık bir anahtar kullanmadan verileri kaldırma.
-V, --versiyon
Petit sürümünü göster ve çık
--doğramak Bu petit'in en temel işlevlerinden biridir. Bu işlev satırları sayar
bulundu. Her çıktı satırı, günlükte bulunan benzer satırların sayısını görüntüler ve
grubun genel olarak nasıl göründüğü. Filtreleme ile birlikte kullanılırsa
daha sonra yaygın olarak bulunan ve derinlemesine olmayan sayılar ve kalıplar
gerekli olanlar giriş akışından kaldırılır. Bu, analisti
gerçek günlük girişlerinin aksine yaklaşık günlük girişleri. Bu işe yarar
sunucu kümelerinde/havuzlarında yaygın olarak bulunan büyük günlük kümelerini analiz etme.
--sözcük sayısı
Kelime sayma, verilerin kelimeye göre gruplandırılması dışında esasen karma gibidir.
hat yerine. Bulunan yaygın kelimeleri filtrelemek için özel bir engellenen kelimeler listesi kullanılır
ingilizce dilinde. Bu işlev için yaygın bir kullanım örneği, kelime olacaktır.
keşif. Grep veya renk örneği ile bağlantılı olarak kullanıldığında, kelime sayma kullanılabilir
benzer anlamlara sahip bir günlük dosyasında bulunan tüm kelimeleri numaralandırmak için, örneğin
"hata, yapamam, başarısız, reddet" vb.
Bu, beyaz listeler ve kara listeler oluştururken güven vermek için son derece yararlıdır.
listeler. Bu listeler daha sonra günlük raporlama veya anamoly grafiği için kullanılabilir.
tespiti.
--daemon
Onları üreten arka plan programı tarafından anahtarlanan, üretilen satırların basit bir raporunu verir
--ev sahibi Onları üreten ana bilgisayar tarafından anahtarlanmış, üretilen satırların basit bir raporunu verir.
Bu, aynı göreve ayrılmış bir kümedeki makineleri analiz etmek için faydalı olabilir.
Bir makine çok fazla veya çok az log çıktısı üretiyorsa, genellikle
sorun.
GRAFİKLER
Günlük dosyasını analiz etmeye yardımcı olmak için aşağıdaki bilgilerle birlikte grafikler görüntülenir.
--sgraf
Günlük dosyasının ilk 60 saniyesinin grafiğini göster
--mgraf
Günlük dosyasının ilk 60 dakikalık grafiğini göster
--hgraf
Günlük dosyasının ilk 24 saatinin grafiğini göster
--dgraf
Günlük dosyasının ilk 31 gününün grafiğini göster
--mograf
Günlük dosyasının ilk 12 ayının grafiğini göster
--ygraf
İlk 10 yılın grafiğini gösterin. 10 yıl keyfi olarak seçilmiştir ve
daha fazla zamana ihtiyaç duyulursa kodda değiştirilir.
onworks.net hizmetlerini kullanarak petit çevrimiçi kullanın
