Petit, l’analyse des fichiers journaux pour les humains

Suivez-moi sur Identi.ca : http://identi.ca/carlchenet

Il arrive souvent qu’un administrateur système soit rebuté par un fichier journal trop verbeux, dans lequel rechercher de l’information est pénible au possible. Alors certes nous disposons d’une panoplie d’outils sans égale pour extraire une information précise grâce à GNU, mais qu’en est-il si nous recherchons l’ambiance générale des événements notés dans le fichier, la fréquence dedits événements ou à mettre en valeur quelques informations perdues dans une masse de données inutiles pour nous ?
Option mgraph de Petit

Option mgraph de Petit

Petit apporte une solution intéressante à ce problème en interprétant lui-même la sortie de vos fichiers journaux. Je me suis chargé de son empaquetage et il est donc maintenant disponible sous Debian. Il suffit pour l’installer de taper la commande suivante dans un terminal en tant que root :
# aptitude install petit
Pour ceux qui souhaitent une présentation plus interactive qu’un billet de blog, une vidéo d’introduction à l’utilisation de Petit que je trouve intéressante est disponible sur le site web du projet.
Petit offre une approche intéressante du traitement des fichiers journaux, en supprimant toutes les informations affichées qui n’apportent rien (suppression de certains caractères comme ‘#’) et en présentant en terme de fréquence les informations qui se répêtent. De plus Petit détecte automatiquement certains types de formats de fichiers journaux afin d’en extraire le meilleur rendu possible. Il vous sera également possible de définir vos propres filtres.
Par exemple, vous pouvez commencer par étudier le contenu de /var/log/messages de la façon suivante :
# petit --hash --fingerprint /var/log/messages
Option --hash de Petit

Option --hash de Petit

Si vous souhaitez vous intéresser plus particulièrement aux informations remontées par les démons sur votre machine :
# petit --daemon /var/log/messages
Une autre approche va consister à compter les mots considérés par Petit comme importants  dans votre fichier journal, ce qui diffère donc sensiblement d’un compte réalisé avec la commande wc :
# petit --wordcount /var/log/messages
Petit propose également de réaliser des graphes pour une période donnée, vous permettant d’évaluer ce qui s’est passé avec un critère temporel en bénéficiant du confort fourni par un rendu visuel de l’information :
# petit --sgraph /var/log/messages
Cette dernière commande vous permet d’évaluer les dernières 60 secondes
# petit --mgraph /var/log/messages
De la même façon vous évaluez ici les dernières 60 minutes.
Petit offre une approche intéressante de l’étude des journaux. Je vous encourage à l’essayer. On est rapidement séduit par la facilité avec laquelle on est amené à extraire de l’information de manière conviviale.

Vus : 425
Publié par Carl Chenet : 277