Linux文件系统和日志分析

最新推荐文章于 2024-10-14 16:42:33 发布
最新推荐文章于 2024-10-14 16:42:33 发布
阅读量652 收藏 7
点赞数 5
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84618124/article/details/139526563
版权

一、深度认识文件系统

1.1 iNode号 ,即元信息。

1.1.1 iNode的内容包括文件的大小,属性,权限,UID,GID,时间戳等。

1.1.2 iNode的大小

创建文件:一方面占据实际空间大小,另一方面就是元信息。元信息和实际数据都保存在硬盘上。iNode号占据磁盘的空间大小为:128或256字节。

iNode占据的总数 ,取决于磁盘大小,磁盘越大,iNode号越多

由于iNode号和文件名分离,二者只是映射关系,Linux系统中的表现如下:

  1. 如果文件名包含特殊字符,使用rm可能无法正常删除,可以直接删除iNode号
  2. mv移动文件,重命名,iNode不变
  3. 一旦开始对文件操作,后续所有的认证和识别都是通过iNode来的,不再考虑文件名
  4. 元信息发生变化,iNode也会发生变化(并不总是,只是会变化)。1.1.3 

1.1.3 iNode和文件名的关系

Linux系统识别文件都是通过iNode号码而不是文件名

用户通过文件名打开文件时,系统内部的过程

1、系统找到文件名对应的iNode号

2、通过iNode号码,获取iNode信息

3、根据iNode信息,获取文件数据

     1、获取文件在硬盘中的位置

      2、获取权限

      3、如果修改了文件内容,使文件在硬盘上的位置发生变化,文件的iNode号码也会发生变化。

      4、元信息发生了变化,iNode号有时也可能会随之改变。

1.2  block

     文件是存储在硬盘上的,硬盘上的最小存储单位是扇区,大小512字节,block,即块,连续的8个扇区组成一个块,一个块的大小是4k,块是文件的最小存储单位,即创建一个文件,最小也要占4K空间,操作系统读取硬盘,是一次性读取多个扇区,一个块一个块地读取。一个文件必须占用一个iNode,至少占用一个block。

1.3 数据备份与恢复

1.3.1 xfs文件系统备份与恢复

centOS7默认使用xfs文件系统,备份和恢复

xfsdump:备份

-f :指定需要备份的文件目录,备份文件

-L:指定标签

-M:指定设备标签

-s :备份单个文件,-s不能直接跟路径

xfsdump使用限制:

1. 只能备份xfs文件系统

2. 只能备份已经挂载的文件系统

3. 只有root权限才能进行操作

4. 备份之后的数据要恢复,只能使用xfsrestore解析恢复

5. 如果两个设备的UUID相同,不能备份

xfsdump解释

-f:指定文件,目录

/opt/backup,必须是个不存在的文件或者空文件,不能是目录

/dev/sdb2 ,用设备或者挂载点都可以,一般用设备

【-L】:文件标签,备份文件的标签

 【-M】:设备标签,要备份的目录 

备份的级别:全量备份和增量备份

0:默认级别,全量备份

1-9:增量备份,一般不用

xfsrestore -f :恢复

二、日志分析

Linux系统本身的日志和大部分的服务日志都在/var/log目录中。

/var/log/messages :记录了Linux的内核消息,各种应用程序的公共日志消息。应用程序的公共日志:开、关、重启、网络错误、程序故障都属于公共日志。但访问日志和一些自有业务日志不在此列。
/var/log/cron :记录定时任务、计划任务的日志
/var/log/dmesg :记录系统引导日志
/var/log/maillog :记录进入或者发出的系统电子邮件信息
/var/log/secure /var/log/lastlog /var/log/wtmp /var/log/btmp:用户登录日志
内核及系统日志由rsyslog统一管理

主要程序 /sbin/rsyslogd

日志位置 /etc/rsyslog.conf

2.2 日志消息的级别

数字越小,优先级越高,消息越重要


 

日志级别怎么定义

*.info:“*” 表示所有,表示系统中的设备或者程序,info表示包含info以及info级别以上的日志。

*包括哪些:

  • auth :用户认证产生的日志
  • daemon :守护后台进程的进程
  • authpriv :SSH,FTP登录验证的信息
  • news :网络传输产生的消息
  • syslog :系统的相关日志
  • kern :系统的内核日志
  • user :用户进程日志
  • local0 - local7 :自定义程序的日志

日志文件配置格式

mail.=info /var/log/mail.log .= :只记录mail的info级别的日志

mail.!info /var/log/mail.log .! :除了info级别的日志,其他都记录

mail.info;news.info :mail和news的info及以上级别的日志

上面一行也可以mail,news.info

日志消息格式的解释

mail.=info /var/log/mail.log .= :只记录mail的info级别的日志

mail.!info /var/log/mail.log .! :除了info级别的日志,其他都记录

mail.info;news.info :mail和news的info及以上级别的日志

上面一行也可以mail,news.info


 

2401_84618124
关注
linux系统日志message 分析,Linux系统日志及日志分析
weixin_42492215的博客
05-01 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
linux如何查看系统崩溃日志,Linux系统日志及日志分析
weixin_42186387的博客
05-05 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
linux文件系统日志分析
Linux运维老纪的博客
07-24 1297
Linux文件系统Linux操作系统的重要组成部分,它负责 存储 、管理和组织计算机上的数据。 文件系统采用树形结构,根目录为“/”,各个目录和文件都从这里展开。 常见的文件系统类型包括ext4、Btrfs、XFS等,其中ext4是Linux中最常用的文件系统类型。 日志文件是Linux系统中用于记录系统运行信息和操作的文本文件。 通过查看和分析日志文件,管理员可以了解系统的运行状态、诊断问题、监控 安全 事件等,本章详细介绍文件系统日志分析
Linux文件系统日志分析
变成我......
06-07 1483
解析inode和block的概念,示范了xfs和ext3文件系统的文件修复,以及日志的集中管理、指定服务单独生成日志、日志切割等实验
linux文件系统日志分析
guguai7的博客
05-24 5741
linux文件系统日志分析一.inode和blockblock(块)inode(索引节点)stat命令二.硬链接与软链接三.恢复误删除的文件四.分析文件日志 一.inode和block 概述 文件数据包括元信息和实际数据。 文件存储在硬盘上,硬盘最小存储单位是扇区,每个扇区存储512字节。 block(块) 是文件存储的最小单位,一个block大小为512*8=4k,连续8个扇区组成一个block。 inode(索引节点) 也叫i节点,用于存储文件元信息。 inode的元信息包括文件的字节数,UID,GI
深入理解Linux文件系统日志分析
weixin_67470255的博客
04-08 2790
引言: 一、inode和block 1、inode和block概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘最小存储单位是“扇区”每个扇区存储512字节 block (块)4k 连续的八个扇区组成一个block 是文件存取的最小单位 inode (索引节点) 中文译名为“索引节点”,也叫i节点 用于存储文件元信息 2、inode的内容 1.inode包含文件的元信息(文件属性) 文件的字节数 文件拥有者的User ID 文件的Group ID 文件的读、写、执行权
Linux 文件系统日志分析
热门推荐
shenyuanhaojie的博客
08-22 3万+
文章目录1.前言2.深入理解 Linux 文件系统2.1 inode 与 block 详解(1) inode 和 block 概述 1.前言 2.深入理解 Linux 文件系统 2.1 inode 与 block 详解 (1) inode 和 block 概述   文件是存储在硬盘上的,硬盘的最小存储单位叫做 “扇区” (sector),每个扇区存储 512 字节。一般连续八个扇区组成一个 “块” (block),一个块是 4K 大小,是文件存取的最小单位。操作系统读取硬盘的时候,是一次性连续读取多个扇区
Linux系统日志分析与管理
CSDN
01-04 5135
当你的 Linux 系统出现不明原因的问题时,你需要查阅一下系统日志才能够知道系统出了什么问题了,所以说了解系统日志是很重要的事情,系统日志可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等,这些信息也包括使用者识别数据、系统故障排除等,如果你能够善用这些日志文件信息的话,你的系统出现错误时,你将可以在第一时间发现,而且也能够从中找到解决的方案.
Linux系统日志分析
qq_44484541的博客
04-04 1030
var/log/lastlog:记录所有用户登录最后一次登录本系统的时间信息。Linux系统内核的许多程序服务会产生各种错误信息、告警信息,这些信息都记录到日志文件中,完成这个过程的程序就是rsyslog,rsyslog可以根据日志的类别和优先级将日志保存到不同的文件中。/var/log/btmp:记录失败的登录记录,主要查看错误的登录信息。通过 secure 的信息可以发现记录的是安全相关的信息,记录最多的是哪些用户登录服务器的相关日志。/var/log/dmesg:系统引导日志,显示硬件相关的信息。
Linux系统日志文件的打印与存储
02-24
总结,Linux系统日志文件的管理和分析是系统维护的关键部分。理解日志文件的位置、如何查看和管理日志,以及利用syslog服务和自定义工具,能帮助我们更好地监控系统状态,及时发现和解决问题。对于开发者来说,编写...
LinuxLog.rar_ConnectBean.JAVA_linux_日志 分析 系统_日志系统_系统日志
09-24
在IT行业中,日志分析运维和开发人员日常工作中至关重要的一环,特别是在Linux系统中。本文将深入探讨“LinuxLog.rar”压缩包中涉及到的“ConnectBean.JAVA”与Linux日志分析系统的相关知识。 首先,让我们理解...
日志技术在Linux文件系统中的研究与应用.pdf
09-06
《日志技术在Linux文件系统中的研究与应用》这篇论文主要探讨了日志技术在Linux文件系统中的重要性和实现方式,以及如何通过日志技术提高文件系统的稳定性和可靠性。文件系统是操作系统的核心组件,负责数据的存储和...
[Linux#63][TCP] 常见标志位 | 为什么是三次握手,四次挥手?
2301_80171004的博客
10-10 1056
本文介绍了 TCP 协议中 6 个标志位的作用、三次握手和四次挥手的具体过程,以及 TIME_WAIT 状态的处理方法
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 486
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux和数据库)1.Linux操作系统和常用命令
2301_79144798的博客
10-09 730
除了办公和玩游戏之外不用Linux,其他地方都要使用Linux(it相关)iOS的本质是unix(unix是付费版本的操作系统)unix和Linux之间很相似命令 选项 参数由这三部分组成 可以只有命令目录就是文件夹。
Linux】ioctl分析
最新发布
目标:MVP
10-14 614
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
Linux C语言实现把微信Image的dat文件转成png图片
wangmeng0804的博客
10-10 382
【代码】Linux C语言实现把微信Image的dat文件转成png图片。
Linux软硬链接
2301_76197086的博客
10-09 705
详解Linux系统软硬链接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值