必须了解的日志文件

最新推荐文章于 2023-05-26 10:17:48 发布
最新推荐文章于 2023-05-26 10:17:48 发布
阅读量823 收藏
点赞数
文章标签: linux 运维 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephencurr/article/details/120455175
版权
本文介绍了如何限制GRUB引导参数的修改,包括两种设置密码的方法,以及Linux文件系统的inode结构和日志分析。讲解了inode包含的文件元信息,文件的三个主要时间属性,以及cp、rm和mv命令对inode的影响。此外,还探讨了日志文件的重要性,常见的日志文件类型及其管理策略。
摘要由CSDN通过智能技术生成

目录

一、限制更改GRUB引导参数

方法一:
直接添加密码:grub2-setpassword

[root@localhost ~]# grub2-setpassword 
Enter password: 
Confirm password: 
[root@localhost ~]#

方法二:
通常情况下在系统开机进入GRUB菜单时,按e键可以查看并修改GRUB引导参数,这对服务器时一个极大的威胁。可以为GRUB菜单设置一个密码,只有提供正确的密码才会被允许修改引导参数。
grub2-mkpasswd-pbkdf2 #根据提示设置GRUB菜单的密码
PBKDF2 hash of your password is grub.pbkd… #省略部分内容为经过加密生成的密码字符串
cp /boot/grub2/grub.cfg/boot/grub2/grub.cfg.bak
cp /etc/grub.d//00_header /etc/grub.d//00_header.bak
vim /etc/grub.d//00_header
cat << EOF
set superusers=“root” #设置用户名为root
password_pbkdf2 root grub.pbkd2… #设置密码,省略部分内容为经过加密生成的密码字符串
EOF
grub2-mkconfig -o /boot/grub2/grub.cfg #生成新的grub.cfg文件
重启系统进入GRUB菜单时,按e键将需要输入账号密码才能修改引导参数。

方法二比较复杂,个人建议还是使用方法一。

二、Linux文件系统与日志分析

2.1 inode 表结构

每个文件的属性信息,比如:文件的大小,时间,类型,权限等,称为文件的的元数据(meta data)
元数据时存放在inode 表中,inode表中由很多条记录组成,第一条记录对应的存放了一个文件的元数据信息

每一个inode表记录对应的保存了以下信息:

  • inode number节点号

  • 文件类型

  • 权限

  • UID

  • GID

  • 链接数(指向这个文件名路径名称个数)

  • 该文件的大小和不同的时间戳

  • 指向磁盘上文件的数据块指针

  • 有关文件的其他数据

2.2inode和block概述

文件数据包括元信息与实际数据
文件存储在硬盘上,硬盘最小储存单位时“扇区”,每个扇区存储512字节
block(块)

  • 连续的八个扇区组成一个block

  • 时文件存取的最小单位

inode(索引节点)

  • 中文译名为“索引节点”,也叫i节点

  • 用于存储文件元信息

    元信息——inode
数据——block

2.3inode包含文件的元信息

   文件的字节数
   文件拥有者的User ID
   文件的Group  ID
   文件的读、写、执行权限
   文件的时间戳
 用stat命令可以查看某个文件的inode信息

[root@localhost ~]# mkdir aa.txt
[root@localhost ~]# ls
aa      anaconda-ks.cfg  initial-setup-ks.cfg  模板  图片  下载  桌面
aa.txt  elsfk.sh         公共                  视频  文档  音乐
[root@localhost ~]# stat aa.txt
  文件:"aa.txt"
  大小:6         	块:0          IO 块:4096   目录
设备:fd00h/64768d	Inode:4680698     硬链接:2
权限:(0755/drwxr-xr-x)  Uid:(    0/    root)   Gid:(    0/    root)
环境:unconfined_u:object_r:admin_home_t:s0
最近访问:2021-09-25 14:08:26.840285360 +0800
最近更改:2021-09-25 14:08:26.840285360 +0800
最近改动:2021-09-25 14:08:26.840285360 +0800
创建时间:-

2.4Linux系统文件三个主要的时间属性

  • ctime(change time)
    最后一次改变文件或目录(属性的时间)

  • atime(access time)

    最后一次访问文件或目录的时间

  • mtime(modify time)

    最后一次修改文件或目录(内容)的时间

2.5目录文件的结构

    目录也是一种文件
    目录文件的结构
 每个inode都有一个号码,操作系统用inode号 来识别不同的文件
 Linux系统内部不使用文件名,而使用inode号来识别文件
 对于用户,文件名只是inode号码便于识别的别称

2.6cp和inode

cp命令:

  • 分配一个空闲的node号,在inode表中生成新条目
  • 在目录中创建一个目录项,将名称与inode编号关联
  • 拷贝数据生成新的文件
    rm命令
  • 硬链接数递减,从而释放的inode号可以被重用
  • 把数据块放在空闲列表中
  • 删除目录项
  • 数据实际上不会马上被删除,但当另一个文件使用数据块时将被覆盖
    mv和inode
  • 如果mv命令的目标和源在同一设备, 不影响inode表(除时间戳)或磁盘上的数据位置:没有数据被移动!删除旧的目录对应关系新建目录对应关系
    在这里插入图片描述
[root@localhost ~]# cd aa
[root@localhost aa]# find -inum 67 -delete 
[root@localhost aa]# ls
[root@localhost aa]# touch b.txt
[root@localhost aa]# ls -i
102004793 b.txt
[root@localhost aa]# find -inum 137985 -exec rm {} \;
[root@localhost aa]# ls
b.txt
[root@localhost aa]#

三种时间戳

当新创建一个文件时,这个文件的最后访问时间、最后内容修改时间、最后状态更新时间都是一致的。

修改一个文件的权限状态信息,只会更新这个文件的最后状态修改时间

对比事例2,这里最后状态时间、最后内容改变时间都被更新了。 当修改一个文件时,文件的Modify、Change会被更新

当查看文件时,文件的 Access time 会更新。

当需要了解这个文件有没有被修改过 - Modify Time 当需要了解这个文件最后被查看的时间 - Access Time
当需要了解这个文件权限最后变动的时间 - Change Time

2.7文件存储

硬盘分区后的结构
在这里插入图片描述
在这里插入图片描述

2.8inode的大小

inode也会消耗硬盘空间

  • 每个inode的大小

  • 一般是128字节或256字节
    格式化文件系统时确定inode的总数
    使用df -i命令可以查看每个硬盘分区的inode总数和已经使用的数量

2.9inode的特殊作用

由于inode号码与文件名分离,导致一些Unix/Linux系统具有以下的现象

  • 当文件名包含特殊字符,可能无法正常删除文件,直接删除inode,也可以删除文件

  • 移动或重命名文件时,只改变文件名,不影响inode号码

  • 打开一个文件后,系统通过inode号码来识别该文件,不再考虑文件名

2.10链接文件

为文件或目录建立链接文件
链接文件分类
在这里插入图片描述

2.11硬连接与软连接

硬连接 同一个文件取不同的名或者叫多个名字不支持文件夹,创建一个链接数加一,多路径访问。
软连接 类似于windows里快捷方式,软连接,符号连接
ln(link)
ln [-s]源文件或目录…链接文件或目标位置
加s是软连接 符号连接
在这里插入图片描述

[root@localhost aa]# ll -d /test/
drwxr-xr-x. 2 root root 6 925 16:21 /test/
[root@localhost aa]# cd /test/
[root@localhost test]# ls
[root@localhost test]# mkdir a
[root@localhost test]# ll -d
drwxr-xr-x. 3 root root 15 925 16:23 .

三、日志

3.1内核及系统日志

Linux操作系统本身和大部分服务器程序的日志文件都默认放在目录/var/log/下

3.2常见的一些日志文件:

在这里插入图片描述

四、分析日志文件

日志文件位置默认位于:/var/log目录下 日志的功能:

  • 用于记录系统、程序运行中发生的各种事件
  • 通过阅读日志,有助于诊断和解决系统故障

4.1日志文件的分类

  • 内核及系统日志:这种日志数据由系统服务rsyslog同一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置
  • 用户日志:这种日志数据用于记录Linux系统用户登录及退出系统通过的相关信息,包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作等
  • 程序日志:有些应用程序会选择由自己独立管理一份日志文件(而不是交给rsyslog服务管理),用于记录本程序运行中的各种信息

4.2日志文件的格式

在这里插入图片描述

  • 事件产生的时间。
  • 产生事件的服务器的主机名。
  • 产生事件的服务名或程序名。
  • 事件的具体信息。

4.3日志管理

  • 及时做好备份和归档
  • 延长日志保存期限
  • 控制日志访问权限
    • 日志中可能会包含各类敏感信息,如账户和口令等
  • 集中管理日志
    • 将服务器的日志文件发到统一-的日志文件服务器
    • 便于日志信息的统- -收集、 整理和分析
    • 杜绝日志信息的意外丢失、恶意篡改或删除
老赵学coding
关注
linuxgrub文件存在什么位置
weixin_34301307的博客
01-28 8554
2019独角兽企业重金招聘Python工程师标准>>> ...
QT 保存日志数据,根据条件自动创建日志文件
06-10
日志文件达到特定大小时,程序会自动创建新的日志文件,继续记录新的信息。这可以通过跟踪文件大小并在每次写入时检查来实现。如果文件大小达到预设限制,可以重命名当前文件并创建一个新的日志文件。QT的...
针对于grub的让开机信息重定向输出到串口上(内含精简操作指南)
qq_46695411的博客
09-11 3427
修改Linux启动参数,让开机信息输出到串口进行输出,这是我的操作流程
关闭linux kernel内核的启动log在控制台的输出
最新发布
Alice的博客
05-26 2616
是设置终端输出的loglevel是4,可以屏蔽掉大部分启动log。这个只是设置log不在控制台输出,但是文件系统启动后,通过dmesg命令还是可以看到启动过程的log。打开引导加载器的配置文件,如GRUB的配置文件 /boot/grub/grub.cfg。在内核的启动行(以 “linux” 或 “kernel” 开头)中,增加参数。在引导加载器的菜单中选择要启动的内核,并按下。或相应的键以启动编辑后的内核。默认的启动参数bootargs。在内核的启动行中,增加参数。编辑内核的启动参数文件,如。
linux grub 引导日志,grub命令引导linux
weixin_39713317的博客
05-11 414
由于对linux系统的好奇,想按在机器上玩玩。昨天忙活了一晚上,最终才把linux安装好。但高兴的有点太早了,我还以为进linux就像进 windows那么简单哪,没有想到却蹦出来一个引导命令(grub),让我引导,我一看麻木了。一点也不会。没有办法我实在熬不住了,就关机睡了。今天 中午,上网查资料。把有关的命令给熟悉了一边。不过看后挺费劲的。试了几次还是不行。我就没有弄了。本打算放弃的。没有想到...
如何查看linuxgrub还lilo,在Linux中常用的启动引导工具:grub和lilo
weixin_36369605的博客
05-15 191
Linux和WINDOWS两系统并存时就需要安装GRUB(Grand Unified Bootloader),GRUB被广泛地用于替代lilo,GRUB支持在启动时使用命令行模式,支持md5加密保护 还可以从ext2/ext3、ReiseFS、JFS、FAT、minix及FFS文件系统上启动其配置文件为/boot/grub/grub.conf,更改grub.conf即可立时生效如果硬盘上的MBR...
Linux使用logrotate来切割日志文件
01-11
程序在运行的时候为了了解运行状态,会输出日志文件,时间久了日志文件会变得非常大,甚至达到GB级别。我在golang应用里使用logrus包来打日志,配置和使用都很方便,就是没有日志分割的功能,应用在线上运行一个月后...
Mysql日志文件日志类型介绍
12-15
MySQL日志文件是数据库管理系统中不可或缺的一部分,它们记录了数据库操作的详细信息,对于故障排查、数据恢复和性能优化都至关重要。以下是对不同类型的MySQL日志文件的详细说明: 1. 错误日志(Error Log):错误...
文件分割工具(日志分割)
10-21
有时候,我们可能会遇到大体积的日志文件,这些文件可能由于持续记录而变得非常庞大,这不仅占用大量存储空间,而且在查看或传输时也会带来不便。此时,文件分割工具就显得尤为重要。"文件分割工具(日志分割)"就是...
c++记录日志文件里面
01-04
3. **初始化日志文件**:在程序启动时,`Logger`类需要打开日志文件。可以提供一个静态方法来完成这个任务,确保文件只在程序开始时打开一次。 4. **记录日志**:为`Logger`类添加一个模板方法,如`log()`,它接受...
linux grub 引导日志,安装linux+windows的系统 如果grub引导失败的解决方法
weixin_42253260的博客
05-11 279
对于安装linux+windows双系统的计算机,如果linux系统崩溃或者grub引导失败,可能导致windows也无法进入。(1) 通过linux的安装盘重新安装grub引导程序,成功地概率很小,如果你有把握安装成功........Go ahead!(2) 解决方法1:一般grub引导失败后,就会进入grub的命令行,此时输入以下命令,应该能够引导成功,缺点是每次启动都要手动引导,而且要知道k...
Linux学习--第十三天--日志、系统运行级别、grub加密
OneGoal的博客
11-20 609
日志rsyslogd取代了syslogd。/var/log/cron #定时任务相关日志 /var/log/cups #打印信息相关日志 /var/log/dmesg #开机内核自检相关日志,dmesg命令查看的就该日志下的内容 /var/log/btmp #登录错误相关日志。是个二进制文件,使用lastb命令查看 /var/lo
GRUB入门教程
wangwuyy
11-12 471
教程提示我应该学习这门教程吗?本教程向您显示如何安装和使用 GRUB (Grand Unified Boot Loader)。就像 LILO 一样,GRUB 允许引导 Linux 系统,它负责装入和引导内核。但与 LILO 不同,GRUB 的功能非常多,更易于使用,更可靠和灵活,而且非常小巧。如果已经有些熟悉 LILO,并了解了磁盘分区的基本知识,那么您就掌握了学习本教程应具备的预备知识。通过学习本
深入理解Linux文件系统与日志分析
qxdbb的博客
01-04 2790
深入理解Linux文件系统与日志分析inode与blockinode和block概述inodeinode包含文件的元信息stat命令查看某个文件inode信息Linux系统文件三个主要的时间属性目录文件的结构每个inode都有一个号码,操作系统用inode号码来识别不同文件linux系统内部不使用文件名,而使用inode号码来识别文件对于用户,文件名只是inode号码便于识别的别称inode号码用户通过文件名打开文件时,系统内部的过程查看inode号码的方法文件存储小结硬盘分区后的结构访问文件的简单流程in
grub记录
qq85609655的博客
10-25 49
今天 系统出问题,进不去,最好解决问题,现在这里做个记录   1、修复GRUB 这里只介绍用Linux盘修复GRUB的方法。把Linux盘(以OpenSuse11.0为例)放入光驱中引导启动,出现选择界面之后选择 linux rescue模式,很多命令行出现之后,会出现:Login&gt;,这时输入:root,然后回车,然后再输入grub就进入grub命令行了,之后输 入root ...
日志分析查看——grep,sed,sort,awk运用
BUG指挥课堂
08-28 158
https://blog.csdn.net/teamlet/article/details/38046409/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老赵学coding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值