文件系统与日志分析笔记

最新推荐文章于 2024-07-25 15:39:18 发布
最新推荐文章于 2024-07-25 15:39:18 发布
阅读量721 收藏 8
点赞数 6
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75668389/article/details/138623001
版权

inode:i节点(索引号)

     元数据(mate data)

     xfs:512字节

     ext4:256字节

block:块

      xfs文件系统:4096

      磁盘:1024

      扇区:512

stat:可以查看inode信息

更改文件的属性,最近改动:时间会更新到最新时间,其余不变,改动文件信息等则时间都会更新到当前时间

mkfs.etx4 格式化后可以用 dumpe2fs -h 来查看磁盘信息

mkfs.xfs 格式化后

mkfs.xfs -f 可以强制格式化

mkfs.xfs -f /dev/sdb1 :

-b size 可以修改block字节大小

i size  可以修改inode字节大小

mkfs.ext4

-b可以修改block磁盘大小

-i 可以修改inode磁盘大小

-N 可以调节数量大小尽量不要太小

df -i 后面跟磁盘分区可以单独列出该磁盘挂载信息

xfs_growfs -m 可以设置inode的占磁盘大小的百分比

xfs_growfs:用于扩展XFS文件系统大小命令,可以增加XFS文件中系统所挂载的分区容量mkfs.ext4

误删除文件的处理方法:

1.先放进去一个extundelete-0.2.4 tar.bz2的压缩

2.用yum命令安装一下该软件包的依赖包

3.yum -y install e2fsprogs-devel e2fsprogs-libs gcc*安装一下

4.解压一下该安装包  tar xvf extundelete-0.2.4 tar.bz2

5.cd 进去

6../configure --prefix=/usr/local/extundelete

configure:配置,编译的前奏  prefix:指定安装参数.后面可跟任意路径

7.将源码包编译成二进制代码文件make

8.make install 安装一下

9.ln -s /usr/local/extundelete/bin/* /usr/bin/将上一步安装完后显示的路径撞见一个软连接

则完成恢复extundelete针对ext3文件

然后将mkfs格式化成ext3文件,然后挂载一下

在取消挂载时取消不了的话可以用losf或fuser 

方法1:跟一个-mv 后面跟取消挂载的分区可以查看该进程

接着用kill -9 命令杀掉对应的进程号

方法2:没有设置永久挂载的话可以直接重启

restore恢复:-all可以恢复所有

恢复的数据会生成一个 recovered_files目录

covered覆盖 recovered重新覆盖

如果是xfs文件可以安装一个xfsdump

用xfsrestore -f来恢复文件

日志串联:
起名字 hostname master
bash(101)
hosrname node1、2
bash(102.103)
右键空白发送输入到所有会话同步主机命令
编辑文件   vim /etc/host
写编辑的主机及对应的名字
关闭防火墙   systemctl stop firewalld
关闭内核     setenforce 0
关闭同步
编辑配置文件    vim /etc/rsyslog.conf查看有Include Config /etc/rsyslog.d/*.conf即可,不用改动里面的内容
cd /etc/rsyslog.d不用管此文件
直接编辑   vim mylog.conf
粘贴提供的代码内容进去
创建一个目录   mkdir -p /opt/data/log
重启   systemctl restart rsyslog
去102或者103此时两台主机处于同步状态
cd /etc/rsyslog.d
编辑创建文件   vim mylog.conf
信息在文件里面找
保存退出后,重启一下   systemctl restart rsyslog
重启完成切换到101
cd /data/log 可以看到102和103的日志文件
单独放置日志信息到一个指定的目录
修改文件   vim /etc/rsyslog.conf
在local7.*后面添加上local0.* 后面加上存储路径/opt/sshd.log保存退出(这一步骤是将local0传输过来的日志文件保存在一个指定的目录中但是未设置local0是谁,所以还要设置local0是谁)
打开要放在这里的文件,这里放置的是ssh的日志文件所以编辑ssh文件   vim /etc/ssh/sshd_config
打开后直接搜索/SyslogF在31行,删除注释,后面改为local0
改过两个服务,将两个服务依次重启
systemctl restart rsyslog
systemctl restart sshd
重启完成后可以查看sshd放置的文件是否生效
cat /opt/sshd.log
日志切割
以单独放置的sshd.log为例切割日志
cd /etc/cron.daily/(此位置设置周期性执行的文件,这里是天,代表每天都执行此文件)
vim /etc/logrotote.conf
找个位置放置文档的代码
重启服务systemctl restart rsyslog
测试   
执行指令logrotate -vf /etc/lohrotate.conf

2201_75668389
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息分析与系统课设笔记
11-18
调试是程序员技能的重要组成部分,它涉及到代码审查、错误日志分析和使用调试工具来找出代码中的逻辑错误。 在学习信息分析时,学生通常会接触到数据收集、清洗、转换、建模和解释等多个环节。SQL(结构化查询语言...
C语言日志管理系统
01-16
这在大型系统中尤其重要,因为集中化的日志存储可以简化日志分析的工作。 系统还具备根据日志文件大小自动备份的功能。当日志文件达到预设的最大大小时,系统会创建一个新的备份文件,以保持日志数据的完整性和可...
软件系统分析与设计考试重点、复习指导及复习笔记汇总
Qlz的博客
01-12 9891
本文内容均整理自西安交通大学软件学院饶元老师的ppt中,仅供学习使用,请勿转载或他用 考试重点知识 十个选择:基本概念(20分) 综合题(80分):给一个场景,需要把一个案例从头到尾设计出来就ok了 数据库设计40 1,2,3范式 RBAC 完整性约束 sql 面向对象设计40 整个系统DFD建模 用例角度,用例描述 事件流刻画角度 activity图 时序图 类图 状态图 以及一些基本原则(7个,类图中的5+2?)对类图做一些优化 如何复习 看书,形成知识框架,对于所有知识形成脑图,.
网站流量日志分析系统笔记(Hadoop大数据技术原理与应用)
qq_30693057的博客
07-16 2286
一、系统架构设计 首先,会将Nginx服务器所产生的日志文件通过Flume采集到HDFS中; 其次,开发人员根据原始日志文件及规定数据格式定制开发MapReduce程序进行数据与处理; 接着,通过Hive进行最为重要的数据分析; 再次,将分析的记过通过sqoop工具导出到关系数据库MySQL中; 最后,通过Web系统,实现最为重要的数据分析 二、系统概述 虚拟机中的Flume采集网站日志...
windows系统排查-文件分析
IT之一小佬的博客
05-03 2493
Windows分析排查介绍: 分析排查是指对Windows系统中的文件、进程、系统信息、日志记录等进行检测,挖掘Windows系统中是否具有异常情况。 目的在于:保护Windows系统安全 文件分析-开机启动文件 一般情况下,各种木马、病毒等恶意程序,都会在计算机开机启动过程中自启动。在Windows系统中可以通过以下三种方式查看开机启动项: 1、利用操作系统中的启动菜单 C:\Users \Administrator\AppData\RoamingMicroso...
linux运维笔记:Linux文件系统
一个好知识的传播者
10-21 1831
而数据块(逻辑块)是用来存储文件实体内容的如果要格式化一个分区,需要 hiding 分区的 iNode 大小和 block 大小才行,一个 etx2 文件系统一般都会包含至少 iNode 内容与 block 区域两部分区域,也叫逻辑块或数据块,它是操作系统存储数据的最小单位,而 iNode 表记录文件属性以及文件内容放置在哪一块内的信息(所谓的指针功能),除了包含文件的属性之外,它还包括一个指针,这个指针就指向文件内容存放的数据块的位置,好让操作系统能够读取到文件的实体内容。
日志技术笔记总结.pdf
01-25
系统日志则记录了系统层面的事件,包括硬件、软件和安全问题,有助于及时发现和分析异常情况,防止或减少安全威胁。 在JAVA领域,有多种日志框架可供选择,如JUL(Java Util Logging)、Logback、log4j和log4j2,以及...
linux操作系统笔记
03-18
Linux的文件系统采用的是类似于Unix的层次结构,根目录“/”位于最顶层,包含所有其他目录和文件。常用的基本命令如`ls`(列出目录内容)、`cd`(切换目录)、`pwd`(显示当前工作目录)、`mkdir`(创建目录)和`rm`...
自己实现的Qt日志记录系统
03-05
在编程领域,日志记录是调试、监控和分析软件运行状态的重要工具。Qt是一个流行的C++应用程序开发框架,它提供了一系列内置的日志宏,如`qDebug()`、`qInfo()`、`qWarning()`、`qCritical()`和`qFatal()`,用于方便...
dsp c6657 SYS/BIOS学习笔记
小pp的博客
07-25 250
SYS/BIOS是一种用于TI的DSP平台的嵌入式操作系统(RTOS)。
MongoDB学习笔记
weixin_55355282的博客
07-25 1108
文章记录了作者从对MongoDB数据库的初步了解到深入学习的全过程,包括对MongoDB的基本概念、CRUD操作以及高级特性的学习过程。同时,文章还介绍了使用mongoose这个DB对象建模工具来对MongoDB进行操作和管理的学习过程。文章总结了学习过程中遇到的问题和解决方案,对于初学者来说是一篇很好的参考资料。
谷粒商城实战笔记-59-商品服务-API-品牌管理-使用逆向工程的前后端代码
epitomizelu的专栏
07-25 425
品牌管理的代码使用逆向工程生成的代码,再次基础上进行修改。小细节,使用逆向工程生成代码时,要注意分页导致只生成部分代码,可以调整每页显示的数据条数,一次把所有的数据都显示出来。把逆向工程中与品牌相关的两个代码文件是brand.vue和。拷贝到前端工程中。
谷粒商城实战笔记-62-商品服务-API-品牌管理-OSS整合测试
epitomizelu的专栏
07-25 1026
通过上述步骤,你可以在Java项目中轻松地整合阿里云OSS服务,实现文件的上传、下载等功能。阿里云OSS提供了丰富的API和工具,可以根据你的业务需求进一步定制和扩展。希望这篇博客能帮助你在Java项目中顺利整合阿里云OSS服务。如果有任何疑问或需要进一步的帮助,请随时提问!
LCD 横屏切换为竖屏-I.MX6U嵌入式Linux C应用编程学习笔记基于正点原子阿尔法开发板
木木不迷茫(˵¯͒¯͒˵)的博客
07-25 445
将默认横屏显示的 LCD 屏切换为竖屏显示。LCD 屏在默认横屏模式下具有固定坐标体系,例如在 800x480 分辨率下,左上角坐标为(0, 0),右下角为(799, 479)。显存地址的计算公式为 base + (y * width + x) * pix_bytes。在竖屏模式下,应用程序认为的起点为左下角(0, 0),需要将坐标转换为实际的物理坐标。显存地址计算公式调整为 base + ((height - 1 - x) * width + y) * pix_bytes。
谷粒商城实战笔记-63-商品服务-API-品牌管理-OSS获取服务端签名
最新发布
epitomizelu的专栏
07-25 1099
因此,上传文件涉及到第三方服务阿里云OSS,以后还会有第三方短信服务等,为了统一管理第三方服务,创建一个专门的模块third-party。
近期代码报错解决笔记
yatingliu的博客
07-25 352
近期解决图数据的报错笔记
《计算机网络》(学习笔记
qiqi_liuliu的博客
07-24 2011
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
谷粒商城实战笔记-61-商品服务-API-品牌管理-云存储开通与使用
epitomizelu的专栏
07-25 1012
文章目录一,图片云存储二,阿里云OSS1,OSS2,基于OSS的文件上传架构3,Java中使用OSS 一,图片云存储 这张图展示了文件存储的几种常见模式: 普通上传 分布式情况下的普通上传 使用自建服务器 云存储服务的情况 普通上传:在这种情况下,浏览器直接将文件上传给商品服务,然后由商品服务保存文件。这种方式简单明了,但是存在单点故障风险,因为所有文件都在同一台服务器上存储。 分布式情况下的普通上传:这是一种改进后的版本,多个商品服务共享同一个文件存储空间。然而,这种方案仍然需要自己维护文件
Linux系统学习笔记:从基础到高级
日志管理,如查看和分析系统日志文件。 此外,笔记还提到了Linux海量技术文章和相关资源,包括Linux电子书籍的下载链接,红联Linux论坛和门户,以及作者的博客,这些都可以作为进一步学习的参考资料。 通过这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值