日志文件系统

最新推荐文章于 2024-06-08 12:01:43 发布

修勾不修勾

最新推荐文章于 2024-06-08 12:01:43 发布

阅读量315

点赞数

文章标签： linux 运维 centos

本文链接：https://blog.csdn.net/qq_47343020/article/details/125156883

版权

文件存储在硬盘上,硬盘的最小存储单位叫做"扇区" ( sector )每个扇区存储512字节
操作系统读取硬盘的时候，不会一个个扇区地读取，这样效率太低，而是一次性连续读取多个扇区,即一次性读取一个"块" ( block )。这种由多个扇区组成的"块"，是文件存取的最小单位。"块"的大小 ,最常见的是4KB ,即连续八个扇区组成一个块。
文件数据存储在"块”中,那么还必须找到一个地方存储文件的元信息，比如文件的创建者、文件的创建日期、文件的大小等等。这种存储文件元信息的区域就叫做inode（索引节点），也叫i节点。
一个文件必须占用一个inode ，至少占用一个block。

inode包含很多文件的元信息，例如:

PS：inode不包含文件名

可以用stat命令，查看某个文件的inode信息

[root@localhost ~]# stat /etc/passwd

inode不包含文件名。文件名是存放在目录当中的。Linux系统中一切皆文件，因此目录也是一种文件。

每个inode都有一个号码，操作系统用inode号码来识别不同的文件，linux系统内部使用不同文件名，而使用inode来识别文件。对于系统来说，文件名只是inode号码便于识别的别称，文件名和inode号码是一一对应关系，每个inode号码对应一个文件名。.

实际上,系统内部这个过程分成三步：

系统找到这个文件名对应的inode号码

通过inode号码 ,获取inode信息

根据inode信息，找到文件数据所在的block

读出数据使用Is -i命令,可以看到文件名对应的inode号码: ls -i /etc/passwd

[root@localhost ~]# ls -i /etc/passwd 69209681 /etc/passwd

使用stat命令，查看文件inode信息中的inode号码: stat /etc/passwd

[root@localhost ~]# stat /etc/passwd

访问文件的简单流程：
- 当一个用户在Linux系统中试图访问一个文件时,系统会先根据文件名去查找它的 inode ,看该用户是否具有访问这个文件的权限
- 如果有，就指向相对应的数据block
- 如果没有,就返回Permission denied

删除inode号的方法：

法一： find 文件位置 -inum inode号码 -exec rm -i {} ;

法二： find 文件位置 -inum inode号码 -delete

cp命令与inode：

rm命令与inode

创建格式：

ln [-s] 源文件或目录…链接文件或目标位置（加-s为软连接，不加为硬链接）

操作和范围	软链接	硬链接
删除原始文件后	失效	仍然可用
使用范围	适用于文件或目录	可用于文件
保存位置	与原始文件可以位于不同的文件系统中	必须与原始文件在同一个文件系统(如一个Linux分区)内

Linux系统内核日志消息的优先级别(数字等级越小，优先级越高，消息越重要)

级别	消息	级别	具体描述
0	EMERG	紧急	会导致主机系统不可用的情况
1	ALERT	警告	必须马上采取措施解决的问题
2	CRIT	严重	比较严重的情况
3	ERR	错误	运行出现错误
4	WARNING	提醒	可能影响系统功能，需要提醒用户的重要事件
5	NOTICE	注意	下会影响正常功能，但是需要注意的事件
6	INFO	信息	一般信息
7	DEBUG	调试	程序或系统调试信息等