一、备份
atime accesstime:使用这个文件的时候就会更新时间
mtime:修改文件内容或者数据,就会更新这个时间
当一空文件,增加了内容保存后,inode号也会发生改变,inode号变了,ctime也会发生改变
ctime:修改文件的权限或者属性的时候,就会更新这个时间
面试题:要你找到7天之内,所有大于10G的文件,删除,一条命令完成
find / -mtime 7 -size + 10G -type f exec rm -rf {};
实验
全量备份和增量备份
先进行全量备份
- 创建分区格式化然后挂载
- 在kk目录下创建文件并添加内容
- 用rpm -qa看下有没有安装xfsdump
- 备份
- 进行增量备份
依次创建benfen2 beifen3 并设置备份等级
- 删除kk目录下的所有文件
- 恢复全量备份
恢复增量备份1
恢复增量备份2:
恢复增量备份3:
二、日志
日志优先级
Linux系统内核日志消息的优先级别(数字等级越小,优先级越高,消息越重要):
0 EMERG(紧急):会导致主机系统不可用的情况。如系统崩溃
1 ALERT(警告):必须马上采取措施解决的问题。如数据库被破坏
2 CRIT(严重):比较严重的情况。如硬盘错误,可能会阻碍程序的部分功能
3 ERR(错误):运行出现错误。不是非常紧急,尽快修复的
4 WARNING(提醒):可能影响系统功能,需要提醒用户的重要事件。不是错误,如磁盘用了85%等
5 NOTICE(注意):不会影响正常功能,但是需要注意的事件。无需处理
6 INFO(信息):一般信息。正常的系统信息
7 DEBUG(调试):程序或系统调试信息等。包含详细开发的信息,调试程序时使用
none:没有优先级,不记录任何日志消息。
异步模式和同步模式
异步模式和同步模式都是指程序处理数据时的方式。
异步模式:程序会启动一个或多个线程来处理数据,主线程在处理完任务后不必等待子线程的处理结果,
可以立即返回并继续处理其他任务,子线程在处理完数据后会把处理结果返回给主线程,由主线程进行下一步操作。速度较快,但是有数据丢失风险
同步模式:程序在处理完一个任务之后,必须等待处理结果返回后才能进行下一步操作。
同步模式下程序的处理是按顺序进行的,不能并发处理多个任务。同步模式适用于一些需要同步处理的任务。速度慢,但是稳定。
常用的分析工具
w ##显示目前登入系统的用户信息
lastb ##用于查询登录失败的用户记录
主要的日志文件路径
/var/log/messages
实验1
将ssh服务日志单独存放
第一步:关闭防火墙和安全系统
第二步:进入内核及系统日志
保存退出
第三步:配置sshd文件
保存退出
第四步:重启服务
第五步:查看sshd日志文件
在第二台虚拟机里链接第一台
查看ssh日志
实验2
配置日志服务器来收集日志
发送服务器:客户端 192.168.186.10
收集服务器:服务端 192.168.186.20
第一步:关闭防火墙和安全系统
第二步:配置发送方
进入
保存退出
第三步:重启服务
发送方配置完成
第四步:配置接收方
关闭防火墙和安全系统
进入
保存退出
第五步:服务重启
接收方配置完成