Suivez-moi aussi sur Identi.ca ou sur Twitter.
Il arrive souvent qu’un administrateur système soit rebuté par un fichier journal trop verbeux, dans lequel rechercher de l’information est pénible au possible. Alors certes nous disposons d’une panoplie d’outils sans égale pour extraire une information précise grâce à GNU, mais qu’en est-il si nous recherchons l’ambiance générale des événements notés dans le fichier, la fréquence dedits événements ou à mettre en valeur quelques informations perdues dans une masse de données inutiles pour nous ?
Option mgraph de Petit
Petit apporte une solution intéressante à ce problème en interprétant lui-même la sortie de vos fichiers journaux. Je me suis chargé de son empaquetage et il est donc maintenant disponible sous Debian. Il suffit pour l’installer de taper la commande suivante dans un terminal en tant que root :
# aptitude install petit
Pour ceux qui souhaitent une présentation plus interactive qu’un billet de blog, une vidéo d’introduction à l’utilisation de Petit que je trouve intéressante est disponible sur le site web du projet.
Petit offre une approche intéressante du traitement des fichiers journaux, en supprimant toutes les informations affichées qui n’apportent rien (suppression de certains caractères comme ‘#’) et en présentant en terme de fréquence les informations qui se répêtent. De plus Petit détecte automatiquement certains types de formats de fichiers journaux afin d’en extraire le meilleur rendu possible. Il vous sera également possible de définir vos propres filtres.
Par exemple, vous pouvez commencer par étudier le contenu de /var/log/messages de la façon suivante :
# petit --hash --fingerprint /var/log/messages
Option –hash de Petit
Si vous souhaitez vous intéresser plus particulièrement aux informations remontées par les démons sur votre machine :
# petit --daemon /var/log/messages
Une autre approche va consister à compter les mots considérés par Petit comme importants dans votre fichier journal, ce qui diffère donc sensiblement d’un compte réalisé avec la commande wc :
# petit --wordcount /var/log/messages
Petit propose également de réaliser des graphes pour une période donnée, vous permettant d’évaluer ce qui s’est passé avec un critère temporel en bénéficiant du confort fourni par un rendu visuel de l’information :
# petit --sgraph /var/log/messages
Cette dernière commande vous permet d’évaluer les dernières 60 secondes
# petit --mgraph /var/log/messages
De la même façon vous évaluez ici les dernières 60 minutes.
Petit offre une approche intéressante de l’étude des journaux. Je vous encourage à l’essayer. On est rapidement séduit par la facilité avec laquelle on est amené à extraire de l’information de manière conviviale.
Salut,
Merci pour le paquet debian ^^
@+
Re, attention tu fais des exemples avec “–” au lieu de cela “–“.
😉
@ HacKurx: Merci pour la remarque, j’ai trouvé un style où les — apparaissent bien.
@HacKurx: de rien de rien 🙂
Hum très intéressant, par contre mon RPS n’a pas supporté petit avec les fichiers apache 😛
Merci pour le paquet
@Paco: salut ! Tu peux me dire ce que tu entends exactement par “mon RPS n’a pas supporté petit avec les fichiers apache” ? Tu as un plantage de l’appli ou c’est ton serveur qui s’est planté ?
Hum, c’est à dire que mon petit serveur (ttp://www.ovh.com/fr/produits/rps1.xml) est assez lent pour ce qui est accès disque dur. Donc ça a ramé, et tout le serveur mettait beaucoup de temps à répondre. Mais bon le fichier était un log apache de 700000 lignes. Je pense que le logiciel peut largement être amélioré, mais là le problème vient de mon serveur je pense