Linux文件系统与日志分析 2023/6/27和28

最新推荐文章于 2024-11-07 10:17:21 发布
最新推荐文章于 2024-11-07 10:17:21 发布
阅读量85 收藏
点赞数 1
文章标签: linux windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a319569016/article/details/131525862
版权
文章介绍了Linux文件系统中inode和block的概念,以及它们在存储文件时的作用。inode用于存储文件元信息,包括权限、创建者等,而文件数据存储在block中。通过inode号码和文件名建立关联,系统根据权限访问数据。此外,文章还涉及了xfs系统的inode满载情况、xfsdump和xfsrestore的备份恢复操作,以及如何配置ssh日志的单独存放和日志服务器的设置。
摘要由CSDN通过智能技术生成

inode和block
概述
文件存储在硬盘上,硬盘的最小存储单位叫做"扇区" ( sector )每个扇区存储512字节。

操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块" ( block )。这种由多个扇区组成的"块",是文件存取的**最小单位**。"块"的大小 ,最常见的是4KB ,即连续八个扇区组成一个块。

文件数据存储在"块”中,那么还必须找到一个地方存储文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。这种存储文件元信息的区域就叫做inode(索引节点),也叫i节点。

一个文件必须占用一个inode ,至少占用一个block。

每个inode都有一个号码,操作系统用inode号码来识别不同的文件。 Linux系统内部不使用文件名,而使用inode号码来识别文件。对于系统来说,文件名只是inode号码便于识别的别称,文件名和inode号码是一一对应关系,每个inode号码对应一个文件名。

所以,当用户在Linux系统中试图访问一个文件时,系统会先根据文件名去查找它对应的inode号码:通过inode号码,获取inode信息;根据inode信息,看该用户是否具有访问这个文件的权限;如果有,就指向相对应的数据block,并读取数据。

查看文件名对应的inode号
ls -i 文件名
stat 文件名
Linux系统的三个时间戳
atime(accesstime):当使用这个文件的时候就会更新这个时间。

mtime(modification time):当修改文件的内容数据的时候,就会更新这个时间,而更改权限或者属性,mtime不会改变,这就是和ctime的区别。

ctime(status time):当修改文件的权限或者属性的时候,就会更新这个时间,ctime并不是create time,更像是change time,只有当更新文件的属性或者权限的时候才会更新这个时间,但是更改内容的话是不会更新这个时间。

查看当前的时间

执行后,当前访问的时间就变了

重定向后,最近更改的时间变了

 赋权后,最近改动的时间变了

进入vim之后,不管修改不修改文件,inode号都会改变

直接echo的时候,inode不会发生改变

查找inode删除

 [root@localhost opt]# find /opt -inum 101871280 -exec rm -rf {} \;

实验

实验1:用xfs系统模拟inode号满了

首先新建一个硬盘,进行分区,格式化,以及挂载

df -i //查看可用inode号的数量 

可用的inode号的数量为8189

 [root@localhost data1]# touch {1..8189}.txt 给data1里面写满

此时inode号已满,但是可用空间未满。这是xfs系统的特点还可以继续创建文件。

实验3:使用xfs系统,进行备份及恢复

xfsdump 命令常用的选项:

-f:指定备份文件目录

-L:指定标签 session label

-M:指定设备标签 media label

-s:备份单个文件,-s 后面不能直接跟路径

xfsdump使用限制:

1.只能备份已挂载的文件系统

2.必须使用root的权限才能操作

3.只能备份XFS文件系统

4.备份后的数据只能让xfsrestore解析

5.不能备份两个具有相同UUID的文件系统(可用 blkid命令查看)

首先创建一块硬盘,进行分区,格式化,挂载

[root@localhost data]# cp /etc/passwd /opt/data 将etc下面的passwd复制到data下面 

[root@localhost data]# xfsdump -f /opt/dump_sdb1 /dev/sdb1 [-L dump_sdb1 -M sdb1] //将data下面的内容进行备份

看到success就是代表成功了

[root@localhost data]# rm -rf * //删除data里面所有内容
[root@localhost data]# xfsrestore -f /opt/dump_sdb1 /opt/data //进行内容恢复 

实验4:将ssh日志单独存放

首先先关闭防火墙和安全机制

 [root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# vim /etc/rsyslog.conf 进配置文件添加一下

 [root@localhost ~]# vim /etc/ssh/sshd_config

修改了配置文件后,一定要重启服务

[root@localhost ~]# systemctl restart sshd
[root@localhost ~]# systemctl restart rsyslog.service

去另一台虚拟机里面,验证一下[root@localhost ~]# ssh root@192.168.3.20

 实验5:配置日志服务器来收集日志

配置接收方7-1

 

配置发送方7-2

发送方发送(7-2) 

 接收方收到(7-1)

a319569016
关注
linux系统日志message 分析,Linux系统日志及日志分析
weixin_42492215的博客
05-01 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
linux系统 var log下日志说明,Linux /var/log下的各种日志文件详解
weixin_35836405的博客
05-02 2999
1)/var/log/secure:记录登录系统存取数据的文件;例如:pop3,ssh,telnet,ftp等都会记录在此.2)/var/log/wtmp:记录登录这的信息记录,被编码过,所以必须以last解析;例如:lastb | awk '{ print $3}' | sort | uniq -c | sort -nr | more3)/var/log/message:几乎所有的开机系统发生的...
深入理解Linux文件系统日志分析
weixin_67470255的博客
04-08 2798
引言: 一、inode和block 1、inode和block概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘最小存储单位是“扇区”每个扇区存储512字节 block (块)4k 连续的八个扇区组成一个block 是文件存取的最小单位 inode (索引节点) 中文译名为“索引节点”,也叫i节点 用于存储文件元信息 2、inode的内容 1.inode包含文件的元信息(文件属性) 文件的字节数 文件拥有者的User ID 文件的Group ID 文件的读、写、执行权
Linux系统日志分析与管理
CSDN
01-04 5144
当你的 Linux 系统出现不明原因的问题时,你需要查阅一下系统日志才能够知道系统出了什么问题了,所以说了解系统日志是很重要的事情,系统日志可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等,这些信息也包括使用者识别数据、系统故障排除等,如果你能够善用这些日志文件信息的话,你的系统出现错误时,你将可以在第一时间发现,而且也能够从中找到解决的方案.
Linux文件系统日志分析
qq_45088125的博客
04-10 3943
文章目录一、inode和block1、inode和block概述2、inode的内容2.1 inode包含文件的元信息(文件属性)2.2 用stat命令查看某个文件的inode信息2.3 Linux系统文件三个主要的时间属性2.4 目录文件的结构3、inode的号码4、硬盘分区后的结构5、访问文件的简单流程6、inode的大小6.1 实验:模拟inode节点耗尽故障处理7、inode的特殊作用二、链接文件三、恢复误删除的文件ext 一、inode和block 1、inode和block概述 文件数据包括元
Linux系统日志 - logrotate与syslog
生活需要深度
08-12 6953
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统的日志信息并且根据/etc/syslog.conf配置文件中的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
Linux系统/VAR/LOG/各个日志文件分析
flyingwindow的博客
02-04 2992
如图所示,Linux系统日志存放在/var/log中。以下介绍的是20个位于/var/log/ 目录之下的日志文件。其中一些只有特定版本采用,如dpkg.log只能在基于Debian的系统中看到。 /var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志...
Linux 文件系统日志分析
热门推荐
shenyuanhaojie的博客
08-22 3万+
文章目录1.前言2.深入理解 Linux 文件系统2.1 inode 与 block 详解(1) inode 和 block 概述 1.前言 2.深入理解 Linux 文件系统 2.1 inode 与 block 详解 (1) inode 和 block 概述   文件是存储在硬盘上的,硬盘的最小存储单位叫做 “扇区” (sector),每个扇区存储 512 字节。一般连续八个扇区组成一个 “块” (block),一个块是 4K 大小,是文件存取的最小单位。操作系统读取硬盘的时候,是一次性连续读取多个扇区
Linux系统下 /VAR/LOG/ 各个日志文件分析
Love_Naive的博客
07-20 1万+
/var/log: /var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。 /var/log/dmesg — 包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。 /var/log/boot.log — 包含系统启动时的日志。 /var/log/daemo.
linux死机日志文件,linux系统死机分析及解决方法
weixin_42135773的博客
04-29 7358
一、常见死机原因二、日志分析日志系统,通过rsyslog.service服务进行控制,分别用于记录系统内核和各应用程序的日志信息。配置文件/etc/rsyslog.conf/var/log/messages记录系统内核消息及各种应用程序的公共日志信息,包括启动、IO错误、网络错误、程序报错等,对于未使用独立日志文件的应用程序或服务,一般都可以从该文件获得相关事件的日志记录信息。/var/l...
Linux系统日志文件的打印与存储
02-24
总结,Linux系统日志文件的管理和分析是系统维护的关键部分。理解日志文件的位置、如何查看和管理日志,以及利用syslog服务和自定义工具,能帮助我们更好地监控系统状态,及时发现和解决问题。对于开发者来说,编写...
Linux系统日志全面分析
02-09
Linux系统日志是指Linux系统中记录操作记录和事件的日志文件,它们可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。Linux系统拥有非常灵活和强大的日志功能,可以根据日志的类别和优先级将日志保存到...
Linux】进程状态相关知识详细梳理
fulufulucode的博客
11-03 733
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
linux-find和zgrep
最新发布
luxideyao的专栏
11-07 170
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1010
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
代码背包客的博客
11-06 317
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习!
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 858
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux——Linux基础指令
辰多代码的博客
11-05 795
比 more 更强大的分页器,支持前后翻页和搜索。1:移动文件或目录(前提是目标文件或目录不存在)。:重命名文件或目录(前提是目标文件或目录存在)。::显示系统上当前登录的用户及其相关信息。:显示网络连接、路由表和网络接口统计信息。:统计文件的行数、字数和字节数。:显示当前工作目录的完整路径。:列出目录中的文件和子目录。:显示或设置系统日期和时间。:在目录层次结构中搜索文件。:显示系统中正在运行的进程。:配置或显示网络接口信息。:显示当前用户的用户名。:更新现有文件的时间戳。:查找可执行文件的位置。
Linux系统日志采集与分析解决方案 ConnectBean.JAVA
本资源摘要旨在详细说明Linux系统日志分析系统的相关知识点,特别是针对使用Java语言开发的Linux日志采集程序ConnectBean.java文件。 首先,Linux系统中包含了多种日志文件,它们通常位于/var/log目录下。这些日志...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值