文件系统与日志分析笔记

最新推荐文章于 2024-07-25 12:30:59 发布
最新推荐文章于 2024-07-25 12:30:59 发布
阅读量721 收藏 8
点赞数 6
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75668389/article/details/138623001
版权

inode:i节点(索引号)

     元数据(mate data)

     xfs:512字节

     ext4:256字节

block:块

      xfs文件系统:4096

      磁盘:1024

      扇区:512

stat:可以查看inode信息

更改文件的属性,最近改动:时间会更新到最新时间,其余不变,改动文件信息等则时间都会更新到当前时间

mkfs.etx4 格式化后可以用 dumpe2fs -h 来查看磁盘信息

mkfs.xfs 格式化后

mkfs.xfs -f 可以强制格式化

mkfs.xfs -f /dev/sdb1 :

-b size 可以修改block字节大小

i size  可以修改inode字节大小

mkfs.ext4

-b可以修改block磁盘大小

-i 可以修改inode磁盘大小

-N 可以调节数量大小尽量不要太小

df -i 后面跟磁盘分区可以单独列出该磁盘挂载信息

xfs_growfs -m 可以设置inode的占磁盘大小的百分比

xfs_growfs:用于扩展XFS文件系统大小命令,可以增加XFS文件中系统所挂载的分区容量mkfs.ext4

误删除文件的处理方法:

1.先放进去一个extundelete-0.2.4 tar.bz2的压缩

2.用yum命令安装一下该软件包的依赖包

3.yum -y install e2fsprogs-devel e2fsprogs-libs gcc*安装一下

4.解压一下该安装包  tar xvf extundelete-0.2.4 tar.bz2

5.cd 进去

6../configure --prefix=/usr/local/extundelete

configure:配置,编译的前奏  prefix:指定安装参数.后面可跟任意路径

7.将源码包编译成二进制代码文件make

8.make install 安装一下

9.ln -s /usr/local/extundelete/bin/* /usr/bin/将上一步安装完后显示的路径撞见一个软连接

则完成恢复extundelete针对ext3文件

然后将mkfs格式化成ext3文件,然后挂载一下

在取消挂载时取消不了的话可以用losf或fuser 

方法1:跟一个-mv 后面跟取消挂载的分区可以查看该进程

接着用kill -9 命令杀掉对应的进程号

方法2:没有设置永久挂载的话可以直接重启

restore恢复:-all可以恢复所有

恢复的数据会生成一个 recovered_files目录

covered覆盖 recovered重新覆盖

如果是xfs文件可以安装一个xfsdump

用xfsrestore -f来恢复文件

日志串联:
起名字 hostname master
bash(101)
hosrname node1、2
bash(102.103)
右键空白发送输入到所有会话同步主机命令
编辑文件   vim /etc/host
写编辑的主机及对应的名字
关闭防火墙   systemctl stop firewalld
关闭内核     setenforce 0
关闭同步
编辑配置文件    vim /etc/rsyslog.conf查看有Include Config /etc/rsyslog.d/*.conf即可,不用改动里面的内容
cd /etc/rsyslog.d不用管此文件
直接编辑   vim mylog.conf
粘贴提供的代码内容进去
创建一个目录   mkdir -p /opt/data/log
重启   systemctl restart rsyslog
去102或者103此时两台主机处于同步状态
cd /etc/rsyslog.d
编辑创建文件   vim mylog.conf
信息在文件里面找
保存退出后,重启一下   systemctl restart rsyslog
重启完成切换到101
cd /data/log 可以看到102和103的日志文件
单独放置日志信息到一个指定的目录
修改文件   vim /etc/rsyslog.conf
在local7.*后面添加上local0.* 后面加上存储路径/opt/sshd.log保存退出(这一步骤是将local0传输过来的日志文件保存在一个指定的目录中但是未设置local0是谁,所以还要设置local0是谁)
打开要放在这里的文件,这里放置的是ssh的日志文件所以编辑ssh文件   vim /etc/ssh/sshd_config
打开后直接搜索/SyslogF在31行,删除注释,后面改为local0
改过两个服务,将两个服务依次重启
systemctl restart rsyslog
systemctl restart sshd
重启完成后可以查看sshd放置的文件是否生效
cat /opt/sshd.log
日志切割
以单独放置的sshd.log为例切割日志
cd /etc/cron.daily/(此位置设置周期性执行的文件,这里是天,代表每天都执行此文件)
vim /etc/logrotote.conf
找个位置放置文档的代码
重启服务systemctl restart rsyslog
测试   
执行指令logrotate -vf /etc/lohrotate.conf

2201_75668389
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日志分析工具 LogParser 学习笔记
Memetali_ss的博客
04-05 6348
1.LogParser是什么? 官方文档解释:log Parser是一款功能强大的多功能工具,可提供对基于文本的数据(例如日志文件,XML文件和CSV文件)以及Windows®操作系统上的关键数据源(例如事件日志,注册表, 文件系统和ActiveDirectory®的查询以及输出。 您可以告诉Log Parser所需的信息以及处理方式。 查询结果可以在基于文本的自定义格式中输出,也可以持...
Windows日志分析(上)
weixin_43200882的博客
10-20 3432
在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类型和级别等详细信息,并显示应用程序和系统消息的日志,包括错误、信息消息和警告。多年来,微软不断提高其审计设施的效率和有效性。现代 Windows 系统可以以最小的系统影响记录大量信息。一般来说企业会选择一种工具来获取日志,这个工具叫做即安全,信息和事件管理。
软件系统分析与设计考试重点、复习指导及复习笔记汇总
Qlz的博客
01-12 9891
本文内容均整理自西安交通大学软件学院饶元老师的ppt中,仅供学习使用,请勿转载或他用 考试重点知识 十个选择:基本概念(20分) 综合题(80分):给一个场景,需要把一个案例从头到尾设计出来就ok了 数据库设计40 1,2,3范式 RBAC 完整性约束 sql 面向对象设计40 整个系统DFD建模 用例角度,用例描述 事件流刻画角度 activity图 时序图 类图 状态图 以及一些基本原则(7个,类图中的5+2?)对类图做一些优化 如何复习 看书,形成知识框架,对于所有知识形成脑图,.
网站流量日志分析系统笔记(Hadoop大数据技术原理与应用)
qq_30693057的博客
07-16 2286
一、系统架构设计 首先,会将Nginx服务器所产生的日志文件通过Flume采集到HDFS中; 其次,开发人员根据原始日志文件及规定数据格式定制开发MapReduce程序进行数据与处理; 接着,通过Hive进行最为重要的数据分析; 再次,将分析的记过通过sqoop工具导出到关系数据库MySQL中; 最后,通过Web系统,实现最为重要的数据分析 二、系统概述 虚拟机中的Flume采集网站日志...
windows系统排查-文件分析
IT之一小佬的博客
05-03 2493
Windows分析排查介绍: 分析排查是指对Windows系统中的文件、进程、系统信息、日志记录等进行检测,挖掘Windows系统中是否具有异常情况。 目的在于:保护Windows系统安全 文件分析-开机启动文件 一般情况下,各种木马、病毒等恶意程序,都会在计算机开机启动过程中自启动。在Windows系统中可以通过以下三种方式查看开机启动项: 1、利用操作系统中的启动菜单 C:\Users \Administrator\AppData\RoamingMicroso...
linux运维笔记:Linux文件系统
一个好知识的传播者
10-21 1831
而数据块(逻辑块)是用来存储文件实体内容的如果要格式化一个分区,需要 hiding 分区的 iNode 大小和 block 大小才行,一个 etx2 文件系统一般都会包含至少 iNode 内容与 block 区域两部分区域,也叫逻辑块或数据块,它是操作系统存储数据的最小单位,而 iNode 表记录文件属性以及文件内容放置在哪一块内的信息(所谓的指针功能),除了包含文件的属性之外,它还包括一个指针,这个指针就指向文件内容存放的数据块的位置,好让操作系统能够读取到文件的实体内容。
windows 服务器系统日志分析及安全
a18770840362的博客
05-30 3240
一、利用Windows自带的防火墙日志检测入侵 下面是一条防火墙日志记录 2005-01-1300:35:04OPENTCP61.145.129.13364.233.189.104495980 2005-01-1300:35:04:表示记录的日期时间 OPEN:表示打开连接;如果此处为Close表示关闭连接 TCP:表示使用的协议是Tcp 61.145.129.133:表示本地的IP 6...
系统集成项目管理工程师笔记
gly1653810310的博客
10-26 2万+
目录依据第二版教程
数据库系统工程师考点笔记
热门推荐
gly1653810310的博客
04-14 2万+
本人在备战数据库系统工程师的考试,把刷历年真题碰到的知识点记录在这边。(目录是第四版教程)
信息分析与系统课设笔记
11-18
调试是程序员技能的重要组成部分,它涉及到代码审查、错误日志分析和使用调试工具来找出代码中的逻辑错误。 在学习信息分析时,学生通常会接触到数据收集、清洗、转换、建模和解释等多个环节。SQL(结构化查询语言...
C语言日志管理系统
01-16
这在大型系统中尤其重要,因为集中化的日志存储可以简化日志分析的工作。 系统还具备根据日志文件大小自动备份的功能。当日志文件达到预设的最大大小时,系统会创建一个新的备份文件,以保持日志数据的完整性和可...
日志技术笔记总结.pdf
01-25
系统日志则记录了系统层面的事件,包括硬件、软件和安全问题,有助于及时发现和分析异常情况,防止或减少安全威胁。 在JAVA领域,有多种日志框架可供选择,如JUL(Java Util Logging)、Logback、log4j和log4j2,以及...
linux操作系统笔记
03-18
Linux的文件系统采用的是类似于Unix的层次结构,根目录“/”位于最顶层,包含所有其他目录和文件。常用的基本命令如`ls`(列出目录内容)、`cd`(切换目录)、`pwd`(显示当前工作目录)、`mkdir`(创建目录)和`rm`...
自己实现的Qt日志记录系统
03-05
在编程领域,日志记录是调试、监控和分析软件运行状态的重要工具。Qt是一个流行的C++应用程序开发框架,它提供了一系列内置的日志宏,如`qDebug()`、`qInfo()`、`qWarning()`、`qCritical()`和`qFatal()`,用于方便...
dsp c6657 SYS/BIOS学习笔记
最新发布
小pp的博客
07-25 251
SYS/BIOS是一种用于TI的DSP平台的嵌入式操作系统(RTOS)。
MongoDB学习笔记
weixin_55355282的博客
07-25 1110
文章记录了作者从对MongoDB数据库的初步了解到深入学习的全过程,包括对MongoDB的基本概念、CRUD操作以及高级特性的学习过程。同时,文章还介绍了使用mongoose这个DB对象建模工具来对MongoDB进行操作和管理的学习过程。文章总结了学习过程中遇到的问题和解决方案,对于初学者来说是一篇很好的参考资料。
谷粒商城实战笔记-59-商品服务-API-品牌管理-使用逆向工程的前后端代码
epitomizelu的专栏
07-25 434
品牌管理的代码使用逆向工程生成的代码,再次基础上进行修改。小细节,使用逆向工程生成代码时,要注意分页导致只生成部分代码,可以调整每页显示的数据条数,一次把所有的数据都显示出来。把逆向工程中与品牌相关的两个代码文件是brand.vue和。拷贝到前端工程中。
谷粒商城实战笔记-62-商品服务-API-品牌管理-OSS整合测试
epitomizelu的专栏
07-25 1031
通过上述步骤,你可以在Java项目中轻松地整合阿里云OSS服务,实现文件的上传、下载等功能。阿里云OSS提供了丰富的API和工具,可以根据你的业务需求进一步定制和扩展。希望这篇博客能帮助你在Java项目中顺利整合阿里云OSS服务。如果有任何疑问或需要进一步的帮助,请随时提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值