深入理解Linux文件系统与日志文件

最新推荐文章于 2024-06-07 19:47:42 发布
最新推荐文章于 2024-06-07 19:47:42 发布
阅读量318 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35479765/article/details/116914980
版权

文章目录

inode与block概述

  • 文件数据包括元信息与实际数据
  • 文件存储在硬盘上,硬盘的最小存储单位是“扇区”,每个扇区存储512字节。
    • block:连续的八个扇区组成一个块(block),是文件存储最小单位,大小4k。
    • inode:中文译名“索引节点”,也叫i节点,用于存储文件元信息。
      补充:raid 下最小存储单元 chunk 大小512k,lvm下最小存储单元 PE 大小4M

inode 的内容

inode包含很多的文件元信息,但不包含文件名。例如:

  • 文件的字节数
  • 文件的属主
  • 文件的属组
  • 文件的读、写、执行权限
  • 文件的时间戳
  • 文件所指向的block

  • Linux系统中一切皆文件,所以目录也是一种文件,所以目录也有inode号。
    使用 stat 命令可以查看某个文件的inode信息。
    在这里插入图片描述
  • atime(access time):最后一次访问文件或目录的时间。
  • mtime(modify time):最后一次修改文件或目录的时间。
  • ctime(change time):最后一次修改文件或目录属性的时间,比如文件的属主,属组信息。

inode 的号码

在Linux系统当中,我们查看文件的时候,其实在系统内部是这样做的:

  • 1、系统先根据文件名找到对应的inode号码
  • 2、根据inode号码查看inode里面内容
  • 3、在inode内容里面找到对应的block(可能有多个block),然后读取数据。
    文件名相当于一个目录,而inode号相当于目录所对应的索引。
    在这里插入图片描述

比如现在需要查看 /var/log/messages 这个系统日志文件。
首先先根据目录项里面的记录找到var这一行,找到对应的inode号码,根据inode号码,查看对应的block块里面的数据找到文件名为log的记录,然后在目录项里面找到log这一行,根据相对应的inode号码,找到messages的数据信息,一层一层的找,最后读取到想要的数据。
在这里插入图片描述

  • 查看inode信息的几种方式
  • ll -i + 文件名 查看文件的inode号
    在这里插入图片描述
  • df -i 查看每个硬盘分区的inode总数和已使用的inode个数
    在这里插入图片描述
  • stat -f + 文件名 查看当前文件所在的文件系统的inode的信息
    在这里插入图片描述
  • xfs_info /dev/sda1 查看xfs文件系统的inode节点的大小 通过isize字段判断
    在这里插入图片描述
  • Centos 6 下使用 dumpe2fs /dev/sda1 | grep -i "inode size"命令查看inode的大小,一般是128字节。

inode 的特殊作用

  • 由于inode号码与文件名分离,导致一些Unix、Linux系统具有一下的现象
    • 当文件名包含特殊字符,可能无法正常删除文件,直接删除inode,也可以删除文件
    • 移动或重命名文件时,只改变文件名,不影响inode号码
    • 打开一个文件后,系统通过inode号码来识别该文件,不在考虑文件名

find -type f -inum (inode号) -exec rm -rf {} ; 根据inode号删除文件
在这里插入图片描述

inode 耗尽故障处理

当遇到硬盘还有容量未使用,但是就是不可以创建文件,这个时候需要考虑是不是inode耗尽的可能。
解决方案:删除不需要的空文件和空目录用来释放inode号。

硬链接与软链接

  • 硬链接:相当于一个文件的副本(不可以对目录创建硬链接),当一个文件拥有多个硬链接时,修改其中一个文件的内容,会影响到所有文件,删除其中一个文件,不影响另一个文件的访问。只是inode元信息中的“链接数”会减1。硬链接文件的inode号吗相同。
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述

  • 软链接:软链接是一个独立的文件,也有自己的inode号,软链接文件会让数据的读取只想它链接的哪个文件的文件名。软链接依赖与它链接的文件。如果删除了软链接依赖的文件,那么这个软链接将会失效。

恢复xfs文件类型的备份与恢复

需要恢复文件首先需要备份文件。
xfs文件类型使用xfsdump工具来备份和恢复。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

日志分析

概述

  • 日志文件是用于记录Linux系统中各种运行消息的文件。比如用户登录事件,程序出错等。
  • 日志文件对于诊断和解决系统中的问题很有帮助。
  • Linux日志保存的目录:

分类

  • 内核及公共消息日志:/var/log/messages:记录Linux内核消息及各种应用程序的公共日志信息。
  • 系统引导日志:/var/log/dmesg:记录Linux系统在引导过程中的各种事件信息。
  • 计划任务日志:/var/log/cron:记录计划任务产生的事件信息。
  • 邮件系统日志:/var/log/maillon:记录进入或发出系统的电子邮件活动。
  • 用户登录日志:
    • /var/log/lastlog:记录每个用户最近的登录事件。
    • /var/log/secure:记录用户认证相关的安全事件信息。
    • /var/log/wtmp:记录每个用户登录、注销及系统启动和停机事件。
    • /var/run/btmp:记录失败的、错误的登录尝试及验证事件。

日志的消息级别

级号消息级别说明
0EMERG紧急会导致主机系统不可用的情况
1ALERT警告必须马上采取措施解决的问题
2CRIT严重比较严重的情况
3ERR错误运行出现错误
4WARNING提醒可能会影响系统功能的事件
5NOTICE注意不会影响系统但值得注意
6INFO信息一般信息
7DEBUG调试程序或系统调试信息等

级号越小,越紧急

突币楠波望
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解Linux文件系统日志分析
qq_59726553的博客
02-29 1291
深入理解Linux文件系统日志分析,包括文件索引、目录结构、不同文件类型的文件恢复、日志格式和内容分析。
深入了解Linux文件系统日志文件文件删除恢复
weixin_42280882的博客
06-26 1096
本章目录一、inode和block二、软链接和硬链接三、分析日志文件四、实验部分实验环境实验任务实验内容与步骤恢复ext3文件类型恢复误删除的xfs类型文件 一、inode和block 1.概述 在Linux操作系统中,文件数据包括实际内容和属性(元信息),属性包括文件权限和文件所有者。 文件存储在硬盘上,硬盘最小存储单元是“扇区”,每个扇区存储512字节。 操作系统读取硬盘的时候,不会一个个扇区的读取,这样效率太低,而是一次性连续读取8个扇区,即一次性读取一个“块”(block),块是文件存取的最小单位。
web日志信息文件
12-02
文件是web日志,记录了一个网站(粉丝日志网站)一天内的访问记录的日志信息。 我的博客:http://blog.csdn.net/u010156024/article/details/50147697 详细应用了该日志文件进行hadoop下的挖掘分析。欢迎访问。
日志文件的管理
Jun____________的博客
02-05 365
日志文件 日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务rsyslog统一进行管理,日志格式基本相似 用户日志 记录系统用户登录及退出系统的相关信息 程序日志 由各种应用程序独立管理的日志文件,记录格式不统一 日志保存位置 默认位于:/var/log目录下 主要日志文件介绍 常见的一些日志文件: #内核及公共消息日志: /var/log/messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动、I
日志文件
张默的博客
05-10 424
错误日志自动创建文件和IP获取,以及写入日志文件   <?php function logRec($mag) { $logDir = './logs/';//自动创建文件 //如果文件不存在,创建文件 if (!file_exists($logDir)) { $logDir = mkdir($logDir, 0777, true); } ...
进一步理解Linux文件系统&日志分析
萧碧宰治的博客
04-25 280
目 录一、inode与block**文件数据包括元信息与实际数据,一个文件必须占有一个inode,但至少占用一个block**1、文件、扇区2、块(block)3、文件数据4、inode(索引节点)5、系统中用户访问文件的步骤二、inode号1、三个主要时间属性2、inode的大小3、inode号的查询4、inode的特殊作用5、通过inode号删除文件三、模拟inode节点耗尽故障处理1、命令步骤2、详细图解四、恢复误删的文件(ext格式)1、实验步骤2、详细过程五、xfs 类型文件备份和恢复1、xfs
Linux系统日志文件的打印与存储
02-24
本文将深入探讨Linux系统日志文件的打印与存储。 一、日志文件的位置与类型 在Linux系统中,日志文件通常存储在/var/log目录下,这里包含了多种类型的日志文件: 1. /var/log/messages:主要记录系统级信息和警告...
11、深入理解Linux文件系统日志分析
最新发布
2401_85163870的博客
06-07 1260
文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”,每个扇区存储512字节。操作系统读取硬盘的时候,不会一个个扇区地去读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个“块”(block)。注:这种由多个扇区组成的块,是文件存取的最小单位,块的大小,最常见的是4KB,即连续八个sector组成一个block。补充:在操作系统中,block大小对文件系统的性能具有重要影响。如果block大小设置的过大,可能会导致空间浪费和碎片化问题;
理论题·深入理解Linux文件系统日志分析
weixin_47153668的博客
06-23 1499
深入理解Linux文件系统日志分析 文章目录深入理解Linux文件系统日志分析inode和block概述文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节block(块)inode(索引节点)inode的内容inode包含文件的元信息---不包含文件名用stat命令可以查看某个文件inode信息每个inode都有一个号码,操作系统用inode号码来识别不同的文件Linux系统内部不使用文件名,而使用inode号码来识别文件对于用户,文件名只是inode号码便
测试的日志文件
04-19
这是一些日志文件,感兴趣的朋友可以下载下来做一些数据分析!
1.日志文件
luobiao_0915的博客
04-27 282
1.错误日志:Error.log 错误日志记录了 MyQL Server 运行过程中所有较为严重的警告和错误信息,以及 MySQL Server 每次启动和关闭的详细信息。在默认情况下,系统记录错误日志的功能是关闭的, 错误信息被输出到标准错误输出(stderr),如果要开启系统记录错误日志的功能,需要在 启动时开启-log-error 选项。错误日志的默认存放位置在数据目录下,以 hostname.err 命 名。但是可以使用命令:--log-error[=file_name],修改
深入理解Linux文件系统日志分析
weixin_51725822的博客
02-18 512
深入理解Linux文件系统日志分析一、inode和block概述1.1 inode的大小1.2 inode的特殊作用二、inode的内容■inode包含文件的元信息■用stat命令可以查看某个文件的inode信息■Linux系统文件三个主要的时间属性■目录文件的结构■每个inode都有一个号码,操作系统用inode号码来识别不同的文件Linux系统内部不使用文件名,而使用inode号码来识别文件■对于用户,文件名只是inode号码便3 F识别的别称三、inode的号码■用户通过文件名打开文件时,系统内部
带你深入理解Linux系统文件日志分析
认真学习
04-25 2719
目录一、inode与block(一)概述1、文件数据2、block (块)3、inode (索引节点)4、Linux系统文件三个主要的时间属性5、总结(二)inode 号码1、用户通过文件名打开文件时,系统内部的过程2、查看文件名对应的 inode 号码有两种方式:(三)inode的大小(四)文件存储1、硬盘分区后结构2、访问文件的简单流程二、inode节点耗尽故障处理1、添加一块磁盘2、管理磁盘3、格式化为ext34、在根目录下创建子目录/data用于挂载5、使用for循环创建文件,超出inode号无法创
深入理解Linux文件系统日志分析(十)
binlao4937的博客
08-28 344
深入理解Linux文件系统在处理 Linux 系统出现的各种故障时,故障的症状是最易发现的,而导致这一故障的原 因才是最终排除故障的关键。熟悉Linux 系统中常见的日志文件,了解一般故障的分析与解 决办法,将有助于管理员快速定位故障点、“对症下药”、并及时解决各种系统问题。另外, Linux 系统中通过分区、格式化来创建文件系统,而文件系统的运行又与 block 和 ino...
什么是日志文件
热门推荐
平庸
02-12 1万+
日志文件概述 日志文件是一个记录linux系统中各种服务运行消息的文件,例如:系统日志文件,用户登录文件等。 日志,对于运维人员来说是非常重要的,也是我们时常需要关注的对象,对于一些服务的运行,通过查看服务的日志文件就可以得知其具体的运行情况,进行相应的措施。最直接的体现就是,通过查看服务的警告日志,得知某部分出现错误,若不及时修改,会到时服务宕掉,及时将其修改了,就避免了服务崩溃,能够继续正常运...
深入理解Linux文件系统:从基础到实践
Linux系统中的日志文件通常位于`/var/log`目录下,如`syslog`、`auth.log`等,它们记录系统活动和错误信息,对于诊断问题至关重要。`logrotate`工具用于定期轮换日志文件以防止其过大。 7. **文件查找**: `find`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值