linux-文件系统
一、inode与block
1.概述:
(1)文件数据包括元数据和实际数据
(2)文件存储在硬盘上,硬盘最小存储单位“扇区”,每扇区512字节
(3)连续的八个扇区组成一个block,是文件存取的最小单位
(4)inode:索引节点,用于存储文件元信息
2.inode:
(1)包含内容:文件的字节数,拥有者的user id,group id,读写执行权限,时间戳等。
(2)相关命令:stat
3.目录文件的结构(目录也是一种文件):
(1)每个inode号都有一个号码,系统通过inode号来识别不同的文件。
(2)系统内部不用文件名,通过inode号来识别文件。
(3)对于用户来说,文件名是识别inode号便于识别的别称。
4.inode号的特殊作用:
(1)当文件名包含特殊字符时,无法正常删除时,可以通过inode号来删除。
(2)移动或重命名文件时,只改变文件名,不影响inode号。
(3)打开一个文件后,通过inode号来识别文件,不再考虑文件名。
5.文件存储小结:
(1)硬盘分区的结构:
(2)访问文件的简单流程:
6.实验:
(1)模拟在ext4文件系统中如果inode号满了?
① 查看inode号使用情况:
② 磁盘分区:
③ 给文件系统格式化并挂载:
④ 模拟分区被inode号塞满:
(2)模拟xfs系统被inode号塞满:
① 分区:
② 格式化并挂载:
③ 模拟xfs文件系统被inode号塞满:
二、恢复系统文件:
1.inode节点耗尽故障处理:
(1)分区:
(2)格式化,挂载:
(3)创建文件:
(4)切换到本地yum源:
(5)安装依赖包:
(6)做软连接:
(7)模拟删除:
(8)恢复被删除的文件:
2.xfs文件的备份与恢复:
(1)xfs备份的命令格式:xfsdump -f 备份存放的位置 要备份的路径或设备文件
(2)常用选项:
(3)备份级别:0表示完全备份,1-9表示增量备份,xfsdump默认备份级别为0。
(4)全量备份实验:
① 分区并格式化:
② 挂载:
③ 创建文件:
④ 备份文件:
⑤ 删除文件:
⑥ 恢复:
3.xfsdump使用限制:
(1)只能备份已挂载的文件系统。
(2)必须使用root权限才能使用。
(3)只备份xfs文件系统。
(4)备份后只能让xfsrestore解析。
(5)不能备份两个相同的uuid。
三、日志文件:
1.日志的功能:
(1)用于记录系统,程序运行中发生的各种事件。
(2)通过阅读日志,有助于诊断和解决系统故障。
2.日志的分类:
(1)内核及系统日志:由系统服务rsyslog 统一管理,主配置文件为/etc/rsyslog.conf
(2)用户日志:记录系统用户登录及退出系统的相关信息。
(3)程序日志:由各种应用程序独立管理的日志文件,记录格式不一。
3.内核日志的优先级:
(1)优先级介绍(由开发者自行定义,也可以自行添加修改):
(2)在Linux系统中,设施(facility)是指消息源的分类。每个消息都来自于一个特定的设施,如内核、邮件、用户等。在日志记录中,可以根据设施进行过滤,以便查看特定的设施生成的消息。
(3)异步模式和同步模式:
① 异步模式下,程序会启动一个或多个线程来处理数据,主线程在处理完任务后不必等待子线程的处理结果,可以立即返回并继续处理其他任务,子线程在处理完数据后会把处理结果返回给主线程,由主线程进行下一步操作。异步模式可以提高程序的并发处理能力,适用于处理一些需要等待时间较长的操作,例如网络请求、I/O 操作等。
② 同步模式下,程序在处理完一个任务之后,必须等待处理结果返回后才能进行下一步操作。同步模式下程序的处理是按顺序进行的,不能并发处理多个任务。同步模式适用于一些需要同步处理的任务,例如一些计算任务、数据处理任务等。
③ 在日志系统中,异步模式和同步模式也可以用来描述日志的处理方式。异步模式下,日志信息会先缓存到内存中,然后再批量写入磁盘,可以提高日志处理的效率。而同步模式下,日志信息必须即时写入磁盘,会对程序的性能产生一定影响,但可以确保日志信息的实时性和完整性。
4.主要日志介绍:
(1)保存位置:默认位于/var/log目录下
(2)介绍:
5.日志记录的一般格式:
6.用户日志分析:
(1)保存了用户登录,退出系统等相关信息:
(2)分析工具:
(3)由相应的应用程序独立进行管理:
① web服务:
/var/log/httpd:access_log //记录客户访问事件
error_log //记录错误事件
② 代理服务:
/var/log/squid:access.log,cache.log
③ 分析工具:文本查看,grep过滤检索,webmin管理套件中查看,awk、sed等文本过滤格式化编辑工具,webalizer,awstats
- 注:
1.程序的日志一般只保留当天,保留两天:httpd,ngnix。
2.数据日志,数据库,最少保存半年。
3.用户信息日志要永久保存。
4.企业根据业务需要,可自定义保留时间。
7.日志管理策略:
(1)及时做好备份和归档。
(2)延长日志保存期限。
(3)控制日志访问权限:日志中可能包含各类敏感信息,如账户,口令等。
(4)集中管理日志:
① 将服务器日志文件发到统一的日志文件服务器。
② 便于日志信息统一收集,整理和分析。
③ 杜绝日志信息意外丢失,恶意篡改,删除等。
8.实验:
(1)将ssh服务日志单独存放:
① 关闭服务端和客户端防火墙:
② 进入配置发送方界面:
③ 重启服务:
④ 重新打开一台虚拟机:
⑤ 验证查看日志:
(2)配置日志服务器来收集日志:
① 配置发送方:
② 重启:
③ 配置接收方:
④ 重启:
⑤ 验证: