Linux(第十篇)系统日志

已于 2023-05-26 11:34:16 修改
阅读量80 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
于 2023-03-03 11:51:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_ht1209/article/details/129316275
版权

①什么是inode和block?

 硬盘最小存储单位:扇区,512字节

文件存取最小单位:8个扇区=1个block 4K

命令:

查看文件详细信息:stat 文件

查看inode号:ls -i

查看磁盘的inode号的使用情况:df -i

删除乱码文件(使用删除inode号的方式):

find /opt -inum 5201314 -exec rm -rf { } \;

②恢复xfs的删除文件:

首先查看有没有安装xfsdump的yum源:rpm -q xfsdump

然后做前期工作:创建磁盘,格式化,挂载

开始备份:xfsdump -f /opt/dump_sdb1 /opt/data [-L dump_sdb1 -M sdb1]

然后cd /data  rm -rf *

然后恢复数据,成功!

PS:xfsdump使用限制:

①只能备份已挂载的文件系统

②必须使用root的权限才能操作

③只能备份xfs的文件

④备份后的数据只能让xfsrestore恢复

⑤不能备份两个具有相同的UUID

③日志:/var/log/messages

users:当前登录系统的用户

w:当前登录系统的用户的详细信息

lost:截止当前,登陆成功的用户有哪些

实验①:将ssh日志单独存放

 首先关闭防火墙和vim /etc/rsyslog.conf  复制73行进入74行 进行修改:

然后vim /etc/ssh/sshd_config 注释32行 再复制,进行修改:

重启系统服务:

查看有没有ssh.long日志文件

这里注意必须在另外一台xshell上才可以查到:

实验②:配置日志服务器来手机日志

首先关防火墙和vim /etc/rsyslog.conf  关闭注释19和20行(打开tcp),然后复制54行,更改目录位另外一台虚拟机:

 然后进行另外一台虚拟机的tcp打开,数据是双向的:

 最后,一定要重启系统服务!!!!

主上面打:logger "this is 111" 

从上面tial -f  /var/log.messages 可以看到this is 111出现

小虾米@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
入门linux基础之日志管理篇
01-09
第一类日志:rsyslogd:系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 第二类日志:httpd/nginx/mysql :各类应用程序,可以以自己的方式记录日志。 查看...
linux日志管理实验,linux系统日志管理
weixin_30082367的博客
05-03 188
实验目标:通过本实验掌握centos7/rhel7下journalctl和rsyslog日志工具的使用,建立通过查看日志分析排错的思路,以及日志内容的查找,分类重定向的使用。实验步骤:1、 不配置本机IP地址,但试着启动DHCP服务,会报错2、 运行journalctl工具,从日志中查×××报错的原因3、 将特定时间的日志,比如10:30到11:50之间,写入systeminfo.txt文件...
linux系统管理员 linux日志管理
weixin_45041580的博客
07-29 665
实验环境 #关闭防火墙 systemctl stop firewalld 1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log ##实验1 journalctl命令的用法## 26 journalctl -n 3 ##显示日志的最新三条 [root@westoslinux ~]# journalctl -n 3 -- Logs begin at Thu 2021-07-29 10:18:39...
Linux系统中的日志管理
qq_43113093的博客
02-02 171
Linux系统中的日志管理 1.journald 服务器名称:systemd-journald.service journalctl 默认日志存放路径: /run/log 实验1 journalctl命令的用法 journalctl -n 3 #日志的最新3条 --since "2020-05-01 11:00:00" # 显示11:00的日志 --untial "2020-05-01 11:05:00" #显示日志到11:05 设定日志的显示方式
Linux学习之日志系统
薛定谔的猫-前端领域
06-07 482
一、常见的日志 系统用久了偶尔也会出现一些错误,我们需要日志来给系统排错; 在一些网络应用服务不能正常工作的时候,我们需要用日志来做问题定位; 日志还是过往时间的记录本,我们可以通过它知道我们是否被不明用户登录过等等。 在 Linux 中大部分的发行版都内置使用 syslog 系统日志,我们之前了解到常见的日志一般存放在/var/log中,我们来看看其中有哪些日志 根据图中所显...
理论+实验:详细解析Linux的文件系统日志分析
Mr_ChenWJ的博客
07-23 768
目录一 inode与block1.1 inode和block概述1.2 inode的内容1.3 inode的号码1.4 文件存储小结1.5 inode的大小1.6 inode的特殊作用二 硬链接与软链接2.1 链接文件三 恢复误删除的文件3.1 编译安装extundelete3.2 模拟删除并执行恢复操作3.3 模拟误操作并恢复3.4 xfs类型文件备份和恢复四 分析日志文件4.1 日志文件4.2内核及系统日志4.3 用户日志分析4.4 程序日志分析4.5 日志管理策略 一 inode与block 1.1
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
Linux查看日志三种命令
01-09
常用Linux日志查看命令 tail 查看实时变化的日志(比较吃内存) tail -f filename (默认最后10行,相当于增加参数 -n 10) Ctrl+c 是退出tail命令 tail -n 20 filename (显示filename最后20行) tail -n +5 filename (从...
linux系统管理手册第二版2(part4-6)
07-11
第10章 系统日志日志文件 第11章 软件和配置管理 第12章 TCP/IP网络 第13章 路由选择 第14章 网络硬件 第15章 域名系统 第16章 网络文件系统 第17章 共享系统文件 第18章 电子邮件 第19章 网络管理和调试 第20章 ...
linux系统管理手册第二版3(part7-8)
07-11
第10章 系统日志日志文件 第11章 软件和配置管理 第12章 TCP/IP网络 第13章 路由选择 第14章 网络硬件 第15章 域名系统 第16章 网络文件系统 第17章 共享系统文件 第18章 电子邮件 第19章 网络管理和调试 第20章 ...
Linux日志管理实验
ITlinuxP的博客
02-04 743
实验 如何将某个服务重新定义日志 环境 将ssh服务从新定义日志文件和日志级别 实验 1.首先在rsyslog服务的配置文件定义一个符合自己日志类别 [root@centos7 ~]# vim /etc/rsyslog.conf #rsyslog的主配置文件 # Save boot messages also to boot.log local7.*
Linux文件系统日志分析
qq_42941888的博客
01-09 2978
目录 一、基础概述 (1)block 块 (2)inode 索引节点 二、inode (1)inode包含文件的元信息 (2)系统文件三个时间属性 (3)目录文件的结构 (4)查看inode号 (5)硬盘分区结构 (6)访问文件简单流程 (7)inode大小 三、 日志文件系统 (1)常用日志文件位置 (2)Linux系统日志消息优先级别 ​(3)公共日志文件的记录格式 四、实验一 五、实验二 一、基础概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘最小存
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 751
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 802
Linux】升级GCC(版本9.3),补充:binutils
Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1192
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
IMX6Q基于linux4.1.15调试音频芯片tas2505
qq_45147279的博客
05-29 154
获取时钟频率,因为我这边用的是外部晶振,不是使用CPU引脚MX6QDL_PAD_GPIO_0__CCM_CLKO1输出时钟的。如果上面of_match_table 的字符串跟设备树匹配上的话,接下来进入imx_tas2505_probe函数,这里我想说说设置ssi和audmux的方向问题,要么是由CPU输出BCLK,WCLK给音频芯片;tas2505_dai中的name变量名需要跟imx-tas2505.c中struct snd_soc_dai_link中的codec_dai_name变量名一样。
Linux】进程(1)
最新发布
qq_75000174的博客
05-31 854
父进程的代码和数据是从磁盘加载过来的,子进程的代码默认继承父进程的代码,数据我们后面会学:如果子进程没有写入,那父子进程的数据也是共享的,如果父子进程中有一个要对数据进行写入,那么会发生写时拷贝,数据就不共享了。所以,如果没有存储器(内存),那么一台电脑的成本就高,而高成本的东西是不利于广泛传播和使用的,所以内存的存在还是非常有必要的。第一行是我们所找的myprocess进程,第二行是我们使用grep命令所运行的进程,记得吗,我们前面讲的,在Linux中运行的大部分执行操作,本质都是运行进程。
Linux 虚拟机 同一局域网下,宿主机及其他物理机 互联,通过桥接模式实现
m0_63628018的博客
05-31 135
实现方式:虚拟机-网络连接-桥接模式。
linux硬盘
Alone8046的博客
05-27 708
主引导记录:一共446字节,一般在操作系统安装时写入主引导记录,MBR就是一个引导程序,检测硬盘的分区是否合法、工作正常,加载操作系统。5.分区第五步建立逻辑分区,扩展分区建立了多大,逻辑分区只能是多大(只有先创建扩展分区后才能建立逻辑分区,扩展分区记录的是逻辑分区的信息;1.1先输入命令fdisk /dev/sdb 进入创建硬盘分区的界面,然后输入d和你想删除的哪个分区,之后按w保存退出即可。四、MBR分区表(4个分区,其中3个主分区和1个扩展分区):最多只能分2T,超过2T的硬盘不能使用MBR分区。
linux查询日志
05-30
例如,如果想查看系统日志,可以使用以下命令: ``` journalctl ``` 如果想查看最近的100行日志,可以使用以下命令: ``` journalctl -n 100 ``` 3. 使用第三方日志管理工具:还可以使用第三方日志管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值