Linux文件系统与日志分析

最新推荐文章于 2024-08-09 10:53:56 发布
最新推荐文章于 2024-08-09 10:53:56 发布
阅读量72 收藏
点赞数
分类专栏: Linux基本命令 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ghostpant/article/details/108348384
版权
本文详细介绍了Linux文件系统的block和inode的概念及其作用。block是文件存取的最小单位,通常为4KB,而inode存储文件的元信息,如权限、大小、时间戳等。inode号码用于系统内部识别文件,不包含文件名。文件删除可通过inode号码实现。此外,文章还讨论了xfs文件系统的特性以及如何使用xfsdump和xfsrestore进行备份恢复。
摘要由CSDN通过智能技术生成

文件系统与日志分析

一、block的作用:用来存真正的数据内容的

  我们每个扇区(sector)的大小规定是512B,系统在读取硬盘数据时,并不会一个个扇区去读,而是一次性连续读取多个扇区,即一次性读取一个块(block),这种由多个扇区组成的块,是文件存取的最小单位,块的大小,最常见的是4kb,即连续8个sector组成一个block

二、inode的作用

  inode:用来存数据的元信息的,所谓元信息指的就是该数据的一些属性特征
那我们的inode可以记录的信息有哪些呢?可以是文件权限(rwx)的记录,文件的属主、属组、文件大小、时间戳等。这种存储文件无信息的区域就叫做inode,中文译名为“牵引节点”,也叫i节点,因此,一个文件必须占用一个inode,但至少占用一个block

:inode中并不包括文件名,其实文件名是存放在目录当中的,Linux系统中一切皆文件,因此目录也是一种文件,即查看目录中的文件,cd转目录后通过ls列目录可以查看文件名,而我们每个inode都有一个号码,系统用inode号码识别不同的文件,系统内部不使用文件名,而使用inode号码来识别文件

三、Linux系统文件三个主要的时间属性
  1. ctime(change time):改变最后一次改变文件或目录(属性)的时间
  2. atime(access time):访问最后一次改变文件或目录(属性)的时间
  3. mtime(modify time):修改最后一次改变文件或目录(属性)的时间、

修改时三个时间属性都会改变

四、inode号码

用户通过文件名打开文件时,系统内部的过程
  1、系统找到这个文件名对应的inode号码
  2、通过inode号码,获取inode信息
  3、根据inode信息,找到文件数据所在的block,读出数据
查看文件的inode大小:ls -i a.txt
查看详细信息:stat a.txt

五、inode的大小

  1、inode也会消耗硬盘空间
每个inode的大小一般是128字节或256字节
  2、格式化文件系统时确定inode的总数
  3、使用df –i命令可以查看每个硬盘分区的inode总数和已经使用的数量

六、inode的特殊作用

由于inode号码与文件名分离,导致一些Unix/Linux系统具有以下的现象
  1、 当文件名包括特殊字符,可能无法正常删除文件,直接删除inode,也可以删除文件
  2、 移动或重命名文件时,只改变文件名,不影响inode号码
  3、 打开一个文件后,系统通过inode号码来识别该文件不在考虑该文件名

七、删除乱码文件
方法一: 
    touch  a.txt
    Ls  -i  a.txt
    1543511  a.txt
    find  .  –inum  1543511  –exec  rm  –i  {}  \;
  这条命令的意思是find找到的内容作为后面rm删除的对象,语法结构分析:-exec参数后面跟的是命令,它的终止是以;为结束标志的,{}代表前面find找出来的文件名,\代表换行的是立即执行的意思
方法二:
    find . –inum  1543511  |  xargs  rm  -f
  Xargs这个参数就是强力的意思,如果前面的输出结果包含空格或制表符也会被强力执行
八、恢复XFS类型的文件

  1、extundelete工具仅可以恢复EXT类型文件,无法恢复CentOS7系统默认采用xfs类型的文件,针对xfs文件系统目前也没有比肩成熟的文件恢复工具,提前做好数据备份,以防数据丢失
  2、xfs类型的文件可使用xfsdump与xfsrestore工具进行备份恢复,若系统总未安装xfsdump与xfsrestore工具,可以通过yum -y install xfsdump命令安装,xfsdump按照inode顺序备份一个xfs文件系统,xfsdump的备份级别有两种:0表示完全备份,1-9表示增量备份。Xfsdump的备份默认为0,xfsdump的命令常用的参数包括以下几种
   -f 指定备份文件或目录
   -L 指定标签session label
  -M 指定设备标签media label
  -s 备份单个文件,-s后不能直接跟路径

实验步骤:
1、 初始化磁盘(分区、格式化及挂载)

[root@server3 ~]# fdisk -l
磁盘 /dev/sda:64.4 GB, 64424509440 字节,125829120 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x000a5c35
   设备 Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048     2099199     1048576   83  Linux
/dev/sda2         2099200     6295551     2098176   82  Linux swap / Solaris
/dev/sda3         6295552    86611967    40158208   83  Linux
/dev/sda4        86611968   125829119    19608576    5  Extended
/dev/sda5        86614016   125829119    19607552   83  Linux
磁盘 /dev/sdb:5368 MB, 5368709120 字节,10485760 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
[root@server3 ~]# fdisk /dev/sdb
欢迎使用 fdisk (util-linux 2.23.2)。
更改将停留在内存中,直到您决定将更改写入磁盘。
使用写入命令前请三思。
Device does not contain a recognized partition table
使用磁盘标识符 0x9d67f7c9 创建新的 DOS 磁盘标签。
命令(输入 m 获取帮助):n
Partition type:
   p   primary (0 primary, 0 extended, 4 free)
   e   extended
Select (default p): p
分区号 (1-4,默认 1):
起始 扇区 (2048-10485759,默认为 2048):
将使用默认值 2048
Last 扇区, +扇区 or +size{K,M,G} (2048-10485759,默认为 10485759):
将使用默认值 10485759
分区 1 已设置为 Linux 类型,大小设为 5 GiB
命令(输入 m 获取帮助):wq
The partition table has been altered!
Calling ioctl() to re-read partition table.
正在同步磁盘。
[root@server3 ~]# mkfs.xfs /dev/sdb1
meta-data=/dev/sdb1              isize=512    agcount=4, agsize=327616 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=1        finobt=0, sparse=0
data     =                       bsize=4096   blocks=1310464, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=1
log      =internal log           bsize=4096   blocks=2560, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0
[root@server3 ~]# mkdir /data
[root@server3 ~]# mount /dev/sdb1 /data
[root@server3 ~]# df -Th
文件系统       类型      容量  已用  可用 已用% 挂载点
/dev/sda3      xfs        39G  4.4G   34G   12% /
devtmpfs       devtmpfs  898M     0  898M    0% /dev
tmpfs          tmpfs     912M     0  912M    0% /dev/shm
tmpfs          tmpfs     912M  9.1M  903M    1% /run
tmpfs          tmpfs     912M     0  912M    0% /sys/fs/cgroup
/dev/sda1      xfs      1014M  174M  841M   18% /boot
/dev/sda5      xfs        19G   39M   19G    1% /home
tmpfs          tmpfs     183M   12K  183M    1% /run/user/42
tmpfs          tmpfs     183M     0  183M    0% /run/user/0
/dev/sdb1      xfs       5.0G   33M  5.0G    1% /data
[root@server3 ~]#

2、 准备测试文件
3、 使用xfsdump命令备份整个分区

xfsdump  -f  /opt/dump.sdb1  /dev/sdb1
→dump.sdb1  指定备份会话标签,自己设的
→sdb1        指定设备标签,自己设的
xfsdump  -I  查看备份信息与内容

4、 删除之前创建的内容
5、 恢复文件

人人都是酸菜鱼又酸又菜又多余
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统日志文件的打印与存储
02-24
本文将深入探讨Linux系统日志文件的打印与存储。 一、日志文件的位置与类型 在Linux系统中,日志文件通常存储在/var/log目录下,这里包含了多种类型的日志文件: 1. /var/log/messages:主要记录系统级信息和警告...
Linux系统日志全面分析
02-09
"Linux系统日志全面分析" Linux系统日志是指Linux系统中记录操作记录和事件的日志文件,它们可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。Linux系统拥有非常灵活和强大的日志功能,可以根据日志的...
Linux系统故障分析与排查
02-21
Linux系统中,同样需要进行大量的备份来完成系统的维护工作,并且使用复制粘贴命令即可完成,在接下来的时间中介绍一些关于Linux系统故障分析与排查的操作。日志服务器的部署通过一台RHEL5作为日志服务器A,一台...
嵌入式linux文件系统分析
08-19
"嵌入式Linux文件系统分析" 嵌入式Linux文件系统是指在嵌入式系统中使用的文件系统,旨在满足嵌入式系统的特殊需求。与传统的PC机不同,嵌入式系统通常没有硬盘这样的存储设备,而是使用flash闪存芯片、小型闪存等...
华为ensp三层交换机DHCP中继代理配置
Ghostpant的博客
09-07 6377
三层交换机DHCP中继代理配置 使用三层交换机做DHCP的中继代理 拓扑图如图所示 R1的配置如下 sysname R1 # dhcp enable # ip pool dhcp1 gateway-list 192.168.2.1 network 192.168.2.0 mask 255.255.255.0 lease day 7 hour 0 minute 0 dns-list 114.114.114.114 8.8.8.8 # ip pool dhcp2 gateway-list
CentOS创建RAID并永久挂载
Ghostpant的博客
08-25 1064
上一篇介绍了RAID磁盘阵列,这边讲解下CentOS使用mdadm创建软阵列, mdadm工具介绍 mdadm:为软RAID提供管理界面,RAID设备名可以设置位/dev/md#(#可以是任意数字,为了区分RAID,创建的RAID几就使用对应的数字) 目前支持的模式:LINEAR(线性模式)、RAID-0(带区卷)、RAID-1(镜像卷)、 RAID-4、RAID-5、 RAID-6、 RAID-10、 MULTIPATH和FAULTY LINEAR:线性模式,该模式不是raid的标准模式,其主要作用是可以
Linux命令及使用方法
Ghostpant的博客
08-19 549
Linux命令及使用方法 一、shell 1、Linux系统中运行的一种特殊程序 2、在用户和内核之间充当“翻译官” 3、用户登录Linux系统时,自动加载一个shell程序 4、Bash时Linux系统中默认使用的shell程序 二、内部命令与外部命令的区别 内部命令 外部命令 集成于shell解释器程序内部的一些特殊指令,也称为内建指令 Linux系统中能够完成特定功能的脚本文件或二进制程序 属于shell的一部分 属于shell解释器程序之外的命令 没有单独对应的系统文件 每个
磁盘管理与系统分区
Ghostpant的博客
08-20 362
常见到的系统有Linux Windows MacOS,不同的系统使用的磁盘格式各不相同,例如Linux OS使用的是XFS,Windows使用的是NTFS,MACOS使用的是APFS,目前市面上的存储介质普遍是机械硬盘以及SSD固态硬盘,后者的读写速率远优于前者,但由于其昂贵的价格,以及数据的安全性,机械硬盘暂时还是无法被SSD硬盘取代,接下来介绍下机械硬盘的原理以及CentOS的文件系统 一,磁盘基础 1,磁盘的物理结构 盘头:硬盘有多个盘片,每个盘片2面 磁头:每面一个磁头 2,磁盘的数据结构 扇
RAID磁盘阵列介绍
Ghostpant的博客
08-25 312
RAID磁盘阵列介绍 是Redundant of Independent Disks的缩写,中文简称为独立冗余磁盘阵列 把多块硬盘的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘)从而提供比单个硬盘更高的存储性能和提供数据备份技术 组成磁盘阵列的不同方式成为RAID级别(RAID Levels) 常用的RAID级别 RIAD0 ,RAID1 ,RAID5 ,RAID6 ,RAID1+0等 RAID 0磁盘阵列介绍 RAID 0 RAID 0 连续以位或字节为单位分割数据,并行读/写于多个硬盘上,因此具
Linux top命令详解
Ghostpant的博客
12-22 251
top命令可以用于实时监测系统资源使用状况,包含,进程、cpu,内存等。 top - 12:14:38 up 12 days, 20:08, 1 user, load average: 0.20, 0.31, 0.18 #显示任务队列信息,此行结果与uptime相同 #系统时间:12:14:38,运行时间:12 days, 20:08,当前登录用户:1 user #负载均衡(uptime) load average: 0.00, 0.00, 0.00 #average后面的三个数分别是1分钟、5分钟
CentOS7通过power shell+winscp安装apache
Ghostpant的博客
08-17 202
这边演示下CentOS7 安装apache的过程 首先,我们需要把源码包传至CentOS7,这里我使用的是winscp,个人觉得这款软件用的很顺手,先连接上终端,协议类型选择scp,输入IP地址,及root账户密码,这边我们把apr-1.4.6.tar.gz、apr-util-1.4.1.tar.gz、httpd-2.4.2.tar.gz传至root目录下,远程连接工具我选的是power shell。 如下图所示 传完之后,需要对源码包进行解包,分别执行tar zxvf httpd-2.4.2.tar.
CentOS安装及管理程序
Ghostpant的博客
08-17 191
一、应用程序和系统命令的关系 角色 系统命令 应用程序 文件位置 一般在/bin和/sbin目录中,或为Shell内部命令 通常在/usr/bin和/usr/sbin目录中 主要用途 完成对系统的基本管理工作,例如IP配置工具 完成相对独立的其他辅助任务,例如网页浏览器 适用环境 一般只在字符操作界面中运行 根据实际需要,有些程序可在图形界面中运行 运行格式 一般包括命令字、命令选项和命令参数 通常没有固定的执行格式 二、典型应用程序的目录结构 文件类型 保存目录
Linux操作系统及其引导过程
Ghostpant的博客
08-26 176
Linux操作系统引导过程 引导过程总览 #mermaid-svg-Qxvat2DBuf3Numo4 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-Qxvat2DBuf3Numo4 .label text{fill:#333}#mermaid-svg-Qxvat2DBuf3Numo4 .node rect,#m
Linux系统服务控制
Ghostpant的博客
08-27 120
系统服务控制 系统服务控制 systemctl 控制类型 服务名称 控制类型 start :启动 stop :停止 restart 重新启动 reload :重新加载 status:查看服务状态 enable:开机启动 disable:开机禁用 . . . . . . Linux系统的运行级别 查看运行级别 runlevel 命令 systemctl 工具 临时切换运行级别 init 命令 systemctl 工具 查看默认的运行级别 [root@server3 ~]# systemctl get-defa
VIM编辑器的是使用
Ghostpant的博客
08-19 108
Vi编辑器的工作模式 三种模式:1、命令模式,2、输入模式,3、末行模式 不同模式之间的切换[root@localhost~]#vi 文件名 1.vi xxx :vi一个文件,对这个文件进行编辑。 vim xxx:增强型文件编辑器,是一个开发工具,也可以对某个文件进行编辑。 !vi/!vim:回退且自动打开上次编辑的文件。 1】、插入内容 a:当前光标后插入内容。 A:光标所在的行尾插入内容。 i:当前的光标位置前插入内容。 I:光标所在的行头插入内容。 o:在光标所在行的后面插入一个新行。 O:在光标所
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 561
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
linux 011 注释13:缺页中断,新设计艺术团队第二版,第四章 4-39 至 4-48
zhangzhangkeji的博客
08-06 209
(133) 4-42 函do_no_page。
linux docker安装 gitlab后忘记root密码如何找回
爱丫爱的博客
08-06 302
docker 安装git 忘记root 密码如何重新设置。
Linux IO优化:虚拟文件系统与日志型文件系统分析
为了统一这些文件系统的接口,Linux内核引入了虚拟文件系统(Virtual File System,VFS)。VFS作为用户空间与内核空间的桥梁,抽象出一套通用的API,允许用户程序无须关心底层具体的文件系统类型即可进行读写操作。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值