目录
前言
inode和block的关系,恢复xfs 、ext类型的文件以及日志文件的管理与分析
1、inode与block
1.1、inode和block概述
文件数据包括元信息与实际数据 (元信息:包含属性的相关信息,实际数据:文件内容)
文件是存储在硬盘上的,硬盘的最小存储单位叫做"扇区”(sector),每个扇区存储512字节。
一般连续八个扇区组成一个"块"(block),一个块是4K大小,是文件存取的最小单位。操作系统读取硬盘的时候,是一次性连续读取多个扇区,即一个块一个块的读取的。
block(块)————》信息元
inode(索引节点)————》数据
1.2、inode的内容
inode包含文件的元信息,具体来说有以下内容:
文件的字节数 就是字节占了多少空间和文件大小
文件拥有者的User ID
文件的Group ID
文件的读、 写、执行权限
文件的时间戳
文件类型
链接数
有关文件的其他数据.
1.3、用stat命令可以查看某文件的inode信息
1.4、Linux系统文件三个主要的时间属性
ctime(change time)
最后一次改变文件或目录(属性)的时间
atime(access time)
最后一次访问文件或目录的时间
mtime(modify time)
最后一次修改文件或目录(内容)的时间
1.5、目录文件结构
每个inode都有一个号码,操作系统用inode号码来识别不同的文件
Linux系统内部不使用文件名,而使用inode号码来识别文件
对于用户,文件名只是inode号码便于识别的别称
1.6、inode的号码
用户通过文件名打开文件时,系统内部的过程
1.系统找到这个文件名对应的inode号码
2.通过inode号码,获取inode信息
3.根据inode信息,找到文件数据所在的block,读出数据
查看inode号码的方法
1.7、inode的特殊作用
1.文件名包含特殊字符,可能无法正常删除。这时直接删除 inode,也可以删除文件
2.移动文件或重命名文件,只是改变文件名,不影响inode号码
3.打开一个文件以后,系统就以inode号码来识别这个文件,不再考虑文件名
1.8、链接文件
硬链接: ln 源文件目标位置
软链接: ln [-s] 源文件或目录... 链接文件或目标位置
2、日志文件
2.1、日志的功能
用于记录系统、程序运行中发生的各种事件
通过阅读日志,有助于诊断和解决系统故障
2.2、日志文件的分类
内核及系统日志
用户日志
程序日志
2.3、日志保存位置
默认位于: /var/log目录下
2.4、日志记录的一般格式
内核及大多数系统消息都被记录到公共日志文件/var/log/messages中,而其他一些程序消息被记录到各自独立的日志文件中,此外日志消息还能够记录到特定的存储设备中,或者直接发送给指定用户
2.5、用户日志分析
保存了系统用户登录、 退出等相关的事件消息
/var/log/lastlog:最近的用户登录事件
/var/log/wtmp:用户登录、注销及系统开、关机事件
/var/run/utmp:当前登录的每个用户的详细信息
/var/log/secure:与用户验证相关的安全性事件
分析工具
users、who、w、last、lastb
总结
inode和block的内容和关系
如何查看日志文件和管理
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
