Linux：文件系统与日志文件

Riky12

已于 2023-06-06 13:53:25 修改

阅读量1.2k

点赞数 2

文章标签： linux 运维服务器云计算学习

于 2023-05-14 20:58:12 首次发布

本文链接：https://blog.csdn.net/Riky12/article/details/130672991

版权

一、inode与block

1.概述：

(1)文件数据包括元数据和实际数据
(2)文件存储在硬盘上，硬盘最小存储单位“扇区”，每扇区512字节
(3)连续的八个扇区组成一个block，是文件存取的最小单位
(4)inode：索引节点，用于存储文件元信息

2.inode：

(1)包含内容：文件的字节数，拥有者的user id，group id，读写执行权限，时间戳等。
(2)相关命令：stat
在这里插入图片描述

(1)每个inode号都有一个号码，系统通过inode号来识别不同的文件。
(2)系统内部不用文件名，通过inode号来识别文件。
(3)对于用户来说，文件名是识别inode号便于识别的别称。

4.inode号的特殊作用：

(1)当文件名包含特殊字符时，无法正常删除时，可以通过inode号来删除。
(2)移动或重命名文件时，只改变文件名，不影响inode号。
(3)打开一个文件后，通过inode号来识别文件，不再考虑文件名。

5.文件存储小结：

(1)硬盘分区的结构：
在这里插入图片描述
(2)访问文件的简单流程：

6.实验：

(1)模拟在ext4文件系统中如果inode号满了？
①　查看inode号使用情况：
在这里插入图片描述
②　磁盘分区：

③　给文件系统格式化并挂载：

④　模拟分区被inode号塞满：

(2)模拟xfs系统被inode号塞满：
①　分区：
在这里插入图片描述
②　格式化并挂载：

③　模拟xfs文件系统被inode号塞满：

二、恢复系统文件：

1.inode节点耗尽故障处理：

(1)分区：
在这里插入图片描述
(2)格式化，挂载：

(3)创建文件：

(4)切换到本地yum源：
在这里插入图片描述
(5)安装依赖包：

(6)做软连接：

(7)模拟删除：

在这里插入图片描述

(8)恢复被删除的文件：
在这里插入图片描述

2.xfs文件的备份与恢复：

(1)xfs备份的命令格式：xfsdump -f 备份存放的位置要备份的路径或设备文件
(2)常用选项：
在这里插入图片描述
(3)备份级别：0表示完全备份，1-9表示增量备份，xfsdump默认备份级别为0。
(4)全量备份实验：
①　分区并格式化：

②　挂载：

③　创建文件：

④　备份文件：

⑤　删除文件：

⑥　恢复：

3.xfsdump使用限制：

(1)只能备份已挂载的文件系统。
(2)必须使用root权限才能使用。
(3)只备份xfs文件系统。
(4)备份后只能让xfsrestore解析。
(5)不能备份两个相同的uuid。

三、日志文件：

1.日志的功能：

(1)用于记录系统，程序运行中发生的各种事件。
(2)通过阅读日志，有助于诊断和解决系统故障。

2.日志的分类：

(1)内核及系统日志：由系统服务rsyslog 统一管理，主配置文件为/etc/rsyslog.conf
(2)用户日志：记录系统用户登录及退出系统的相关信息。
(3)程序日志：由各种应用程序独立管理的日志文件，记录格式不一。

3.内核日志的优先级：

(1)优先级介绍（由开发者自行定义，也可以自行添加修改）：
在这里插入图片描述
(2)在Linux系统中，设施（facility）是指消息源的分类。每个消息都来自于一个特定的设施，如内核、邮件、用户等。在日志记录中，可以根据设施进行过滤，以便查看特定的设施生成的消息。

(3)异步模式和同步模式：
①　异步模式下，程序会启动一个或多个线程来处理数据，主线程在处理完任务后不必等待子线程的处理结果，可以立即返回并继续处理其他任务，子线程在处理完数据后会把处理结果返回给主线程，由主线程进行下一步操作。异步模式可以提高程序的并发处理能力，适用于处理一些需要等待时间较长的操作，例如网络请求、I/O 操作等。
②　同步模式下，程序在处理完一个任务之后，必须等待处理结果返回后才能进行下一步操作。同步模式下程序的处理是按顺序进行的，不能并发处理多个任务。同步模式适用于一些需要同步处理的任务，例如一些计算任务、数据处理任务等。
③　在日志系统中，异步模式和同步模式也可以用来描述日志的处理方式。异步模式下，日志信息会先缓存到内存中，然后再批量写入磁盘，可以提高日志处理的效率。而同步模式下，日志信息必须即时写入磁盘，会对程序的性能产生一定影响，但可以确保日志信息的实时性和完整性。

4.主要日志介绍：

(1)保存位置：默认位于/var/log目录下
(2)介绍：
在这里插入图片描述

5.日志记录的一般格式：

在这里插入图片描述

6.用户日志分析：

(1)保存了用户登录，退出系统等相关信息：
在这里插入图片描述
(2)分析工具：

(3)由相应的应用程序独立进行管理：
①　web服务：
/var/log/httpd：access_log //记录客户访问事件
error_log //记录错误事件
②　代理服务：
/var/log/squid：access.log，cache.log
③　分析工具：文本查看，grep过滤检索，webmin管理套件中查看，awk、sed等文本过滤格式化编辑工具，webalizer，awstats

注：
1.程序的日志一般只保留当天，保留两天：httpd，ngnix。
2.数据日志，数据库，最少保存半年。
3.用户信息日志要永久保存。
4.企业根据业务需要，可自定义保留时间。

7.日志管理策略：

(1)及时做好备份和归档。
(2)延长日志保存期限。
(3)控制日志访问权限：日志中可能包含各类敏感信息，如账户，口令等。
(4)集中管理日志：
①　将服务器日志文件发到统一的日志文件服务器。
②　便于日志信息统一收集，整理和分析。
③　杜绝日志信息意外丢失，恶意篡改，删除等。

8.实验：

(1)将ssh服务日志单独存放：
①　关闭服务端和客户端防火墙:
在这里插入图片描述
②　进入配置发送方界面：

③　重启服务：

④　重新打开一台虚拟机：
在这里插入图片描述
⑤　验证查看日志：

(2)配置日志服务器来收集日志：
①　配置发送方：
在这里插入图片描述

②　重启：

③　配置接收方：

④　重启：

⑤　验证：

Riky12

关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
Linux：文件系统与日志文件

(1)文件数据包括元数据和实际数据(2)文件存储在硬盘上，硬盘最小存储单位“扇区”，每扇区512字节(3)连续的八个扇区组成一个block，是文件存取的最小单位(4)inode：索引节点，用于存储文件元信息。
复制链接

扫一扫