Linux文件系统和日志分析

最新推荐文章于 2024-05-20 09:02:22 发布
最新推荐文章于 2024-05-20 09:02:22 发布
阅读量49 收藏 1
点赞数 1
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akk_dian/article/details/132024427
版权

1、inode

每个文件的属性信息,比如:文件的大小,时间,类型,权限等,称为文件的元数据(meta data 元信息 )

元数据是存放在inode(index node)表中。inode 表中有很多条记录组成,第一条记录对应的存放了一个文件的元数据信息。

ls -i  [文件名]   或   stat  [文件名]
查看文件详细信息

 

最近访问atime最后一次查看文件
最近更改mtime最近更改文件内容的时间
最近改动ctime最近更改文件元信息的时间

每一个inode表记录对应的保存了以下信息:

  • inode number 节点号

  • 文件类型

  • 权限

  • UID

  • GID

  • 链接数(指向这个文件名路径名称个数)

  • 该文件的大小和不同的时间戳

  • 指向磁盘上文件的数据块指针

  • 有关文件的其他数据

1.1、文件

文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储512字节。连续八个扇区为一块(block)。操作系统读取时,是一块一块读的,也就是一次读4k

一个文件必须占用一个inode,并且至少占用一个block ,inode不包含文件名。文件名是存放在目录文件夹当中的。Linux 系统中一切皆文件,因此目录也是一种文件。每个inode都有一个号码,操作系统用inode号码来识别不同的文件。Linux系统内部不使用文件名,而使用inode号码来识别文件。对于系统来说,文件名只是inode号码便于识别的别称,文件名和inode号码是一一对应关系,每个inode号码对应一个或多个文件名

在同一设备中inode号不能相同,不同设备inode号可以相同

物理分区inode号范围是固定的,当inode号分配完了即使硬盘还有空间也无法继续创建文件

lvm分区无限inode

1.2、目录

目录是个特殊文件,目录文件的内容保存了此目录中文件的列表及inode number对应关系

文件引用一个是 inode号

是通过文件名来引用一个文件

一个目录是目录下的文件名和文件inode号之间的映射

1.3、系统是怎么通过inode找到文件

linux 通过文件夹中会有一张 文件名和inode一一对应关系的表 (名字) 去找inode号 inode指向对应的实际数据

1.用户访问文件时 先去查找 自己 文件夹中的目录项

2.文件名和inode之间对应的关系

3.通过 inode号利用指针 去指向 实际数据

直接指针:直接指向的block块存储的是文件的数据(指向数据)

间接指针:指向的block块继续当作指针块使用(指向指针)

1.4、使用命令后,inode号的变化

1.4.1、cp 命令

  • 分配一个空闲的inode号,在inode表中生成新条目

  • 在目录中创建一个目录项,将名称与inode编号关联

  • 拷贝数据生成新的文件

1.4.2、rm 命令

  • 硬链接数递减,从而释放的inode号可以被重用

  • 把数据块放在空闲列表中

  • 删除目录项

  • 数据实际上不会马上被删除,但当另一个文件使用数据块时将被覆盖

1.4.3、mv和inode

  • 如果mv命令的目标和源在同一设备

  • 不影响inode表(除时间戳)或磁盘上的数据位置:没有数据被移动

  • 删除旧的目录对应关系新建目录对应关系

1.4.4、寻找空文件(清理容量)
find ./ -empty 寻找空文件

2、硬链接和软连接

硬连接:同一个文件取不同的名或者叫多个名字,不支持文件夹,创建一个连接数加一,多路径访问。他们最终都指向硬盘上同一个文件

软连接:类似于windows里快捷方式,软连接,符号连接

ln  [选项]  文件名        创建硬链接

选项  -s                  创建软连接

3、分析日志文件

什么是日志文件

他就是记录你的操作、系统的事件。在日常工作中可以通过阅读日志,去解决报错

日志文件里面分为三种:

1.内核及系统日志:由rsyslog统一进行管理,日志格式基本相似

2.用户日志:记录用户登录及退出系统的相关信息

3.程序日志:由各种应用程序独立管理的日志文件,记录格式的不统一

默认位于/var/log目录下

主要日志文件日志保存位置
内核及公共消息日志/var/log/messages
计划任务/var/log/cron
系统引导日志/var/log/dmesg
邮件系统日志/var/log/maillog

用户登录日志:/var/log/lastlog、/var/log/wtmp、/var/log/btmp、/var/log/secure

3.1、rsyslog系统日志服务

rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能,出色的安全性和模块化设计。尽管rsyslog最初是常规的syslogd,但发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地。

当应用有限的处理时,RSYSLOG每秒可以将超过一百万的消息传递到本地目的地。即使在远程的目的地和更精细的处理中,性能通常也被认为是惊人的”。

rsyslog的特征:多线程,支撑多协议,支撑多数据库,有强大的过滤器,自定义输出格式,适用于企业级

/etc/rsyslog.conf 配置文件格式:由三部分组成

  • MODULES:相关模块配置

  • GLOBAL DIRECTIVES:全局配置

  • RULES:日志记录相关的规则配置

3.2、自定义日志位置

  • 大的程序有自己的日志文件,而小的没有,他们共用一个日志,将所有日志信息全放进去。
  • 可以用rsyslog命令自定义日志文件的位置,也就是一个程序单独一个位置放日志

这里拿ssh做模拟

vim /etc/ssh/sshd_config   进入ssh配置文件

将32行 复制并备份
行首加 # 表注释
修改成下图

 

vim /etc/rsyslog.conf
在76行添加自己的文件位置
local6.*  /var/log/ssh.log

输入 systemctl restart rsyslog.service sshd
重启服务

akk_dian
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统服务与日志分析1
08-08
/etc/sysconfig:各服务的初始化环境配置文件/etc/xinetd.conf、 /etc/xinetd.d:super daemon配置文件/etc
arm+linux平台使用gdb/coredump 分析系统日志
liuxd3000的专栏
03-30 751
gcc -c -g test.c -o main // 编译时加入debug调试信息。//此处是会导致coredump处。# (gdb) backtrace // 输入backtrace。引用别人一个测试demo: test.c。
linux文件系统日志分析
guguai7的博客
05-24 5639
linux文件系统日志分析一.inode和blockblock(块)inode(索引节点)stat命令二.硬链接与软链接三.恢复误删除的文件四.分析文件日志 一.inode和block 概述 文件数据包括元信息和实际数据。 文件存储在硬盘上,硬盘最小存储单位是扇区,每个扇区存储512字节。 block(块) 是文件存储的最小单位,一个block大小为512*8=4k,连续8个扇区组成一个block。 inode(索引节点) 也叫i节点,用于存储文件元信息。 inode的元信息包括文件的字节数,UID,GI
深入理解Linux文件系统日志分析
weixin_67470255的博客
04-08 2285
引言: 一、inode和block 1、inode和block概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘最小存储单位是“扇区”每个扇区存储512字节 block (块)4k 连续的八个扇区组成一个block 是文件存取的最小单位 inode (索引节点) 中文译名为“索引节点”,也叫i节点 用于存储文件元信息 2、inode的内容 1.inode包含文件的元信息(文件属性) 文件的字节数 文件拥有者的User ID 文件的Group ID 文件的读、写、执行权
Linux文件系统日志分析
qq_45088125的博客
04-10 3330
文章目录一、inode和block1、inode和block概述2、inode的内容2.1 inode包含文件的元信息(文件属性)2.2 用stat命令查看某个文件的inode信息2.3 Linux系统文件三个主要的时间属性2.4 目录文件的结构3、inode的号码4、硬盘分区后的结构5、访问文件的简单流程6、inode的大小6.1 实验:模拟inode节点耗尽故障处理7、inode的特殊作用二、链接文件三、恢复误删除的文件ext 一、inode和block 1、inode和block概述 文件数据包括元
Linux 文件系统日志分析
热门推荐
shenyuanhaojie的博客
08-22 3万+
文章目录1.前言2.深入理解 Linux 文件系统2.1 inode 与 block 详解(1) inode 和 block 概述 1.前言 2.深入理解 Linux 文件系统 2.1 inode 与 block 详解 (1) inode 和 block 概述   文件是存储在硬盘上的,硬盘的最小存储单位叫做 “扇区” (sector),每个扇区存储 512 字节。一般连续八个扇区组成一个 “块” (block),一个块是 4K 大小,是文件存取的最小单位。操作系统读取硬盘的时候,是一次性连续读取多个扇区
linux系统日志message 分析,Linux系统日志日志分析
weixin_42492215的博客
05-01 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
Linux系统日志分析与管理
CSDN
01-04 5021
当你的 Linux 系统出现不明原因的问题时,你需要查阅一下系统日志才能够知道系统出了什么问题了,所以说了解系统日志是很重要的事情,系统日志可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等,这些信息也包括使用者识别数据、系统故障排除等,如果你能够善用这些日志文件信息的话,你的系统出现错误时,你将可以在第一时间发现,而且也能够从中找到解决的方案.
Linux系统日志 -
生活需要深度
08-12 6347
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统日志信息并且根据/etc/syslog.conf配置文件中的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
linux如何查看系统崩溃日志,Linux系统日志日志分析
weixin_42186387的博客
05-05 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
Linux系统日志分析
qq_44484541的博客
04-04 916
var/log/lastlog:记录所有用户登录最后一次登录本系统的时间信息。Linux系统内核的许多程序服务会产生各种错误信息、告警信息,这些信息都记录到日志文件中,完成这个过程的程序就是rsyslog,rsyslog可以根据日志的类别和优先级将日志保存到不同的文件中。/var/log/btmp:记录失败的登录记录,主要查看错误的登录信息。通过 secure 的信息可以发现记录的是安全相关的信息,记录最多的是哪些用户登录服务器的相关日志。/var/log/dmesg:系统引导日志,显示硬件相关的信息。
Linux系统故障分析与排查
02-21
Linux系统中,同样需要进行大量的备份来完成系统的维护工作,并且使用复制粘贴命令即可完成,在接下来的时间中介绍一些关于Linux系统故障分析与排查的操作。日志服务器的部署通过一台RHEL5作为日志服务器A,一台...
Linux-如何配置日志轮转
01-09
为了节省空间和整理方便,日志文件经常需要按!时间或!大小等维度分成多份,删除时间久远的日志文件。 主配置文件 vim /etc/logrotate.conf weekly:轮转的周期,一周轮转 rotate 4 :保留4份 create:轮转后创建...
Linux环境下的日志分析系统LASL.pdf
06-16
日志文件是计算机系统运行轨迹的写照,是入侵检测分析中重要的数据来源. 日志分析主要用于入侵 事件后采取相应的应急响应...技术相结合,实现了Linux环境下的主机日志分析系统,具有智能化、自动化和分布式的特点.
linux---进程通信
m0_74979625的博客
05-17 550
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 316
Reid 官网下载 Redis 7.2。
Linux 三十六章
一怀明月的博客
05-17 986
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux动静态库
2301_80163789的博客
05-14 629
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
linuxlinux中免交互命令expect原理与应用实战
最新发布
景天科技苑
05-20 1436
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
linux系统日志怎么分析
03-16
以下是Linux系统日志分析的一般步骤: 1. 确认日志类型:Linux系统会记录多种类型的日志,如系统日志、应用程序日志等。确定你需要分析的是哪种类型的日志。 2. 找到日志文件:根据日志类型,找到相应的日志文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值