目录
一、inode值
之前也有提到过数据是存储在硬盘上,而硬盘上的最小单位就是扇区,每个扇区存储512字节
一个块由8个扇区组成,一个块4k大小,是文件存取的最小单位
文件是由实际数据与元信息(像文件属性这种)。实际数据是存储在“块“中,而存储文件元信息的区域就叫做inode,系统就是通过inode值来读取文件,而不是通过文件名来识别,每个文件也只有一个独立的inode值。但是能有多个块.
#查看文件inode值的两种方法
ls -i 文件名 #查看目录下所有文件的inode值
stat 文件名 #查看单个文件的inode值
根据软,硬链接来解释inode与linux系统的关系
首先创建一个1.txt文件,再分别建立软硬链接
查看以下他们的inode值
会有一个有趣的发现软链接的inode值与源文件不同,但是硬连接却相同
这是因为软链接是指向文件的,也就是上图中,它指向源文件名,然后通过源文件的inode值去读数据
而硬链接则不同,它是直接建立一个副本文件,用于源文件的相同inode值去读数据
这就有一个有意思的现象,当我们删除源文件inode值时,源文件和硬链接会直接被删除,而软链接文件会无法找到源文件
find ./ -inum [inode值] -delete
因为inode值被删除,所以系统无法识别文件内数据,就会自动删除数据。
二、日志文件
内核及系统日志由系统服务rsyslog 统一管理,主配置文件为/etc/rsyslog.conf Linux操作系统本身和大部分服务器程序的日志文件都默认放在目录/var/log/下。
常见的一些日志文件:
#内核及公共消息日志: /var/log/messages: 记录Linux内核消息及各种应用程序的公共日志信息,包括启动、IO错误、网络错误、程序故障等。 对于未使用独立日志文件的应用程序或服务,一般都可以从该日志文件中获得相关的事件记录信息。
#计划任务日志: /var/1og/cron: 记录crond计划任务产生的事件信息。 #系统引导日志: /var/log/dmesg: 记录Linux系统在引导过程中的各种事件信息。
#邮件系统日志: /var/log/maillog: 记录进入或发出系统的电子邮件活动。
#用户登录日志: /var/log/secure: 记录用户认证相关的安全事件信息。
/var/log/lastlog: 记录每个用户最近的登录事件。二进制格式
/var/log/wtmp: 记录每个用户登录、注销及系统启动和停机事件。二进制格式 /var/run/btmp: 记录失败的、错误的登录尝试及验证事件。二进制格式
日志的优先级等级
Linux系统内核日志消息的优先级别(数字等级越小,优先级越高,消息越重要) :
0 EMERG(紧急):会导致主机系统不可用的情况。
1 ALERT(警告):必须马上采取措施解决的问题。
2 CRIT(严重):比较严重的情况。
3 ERR (错误) :运行出现错误。
4 WARNING(提醒):可能影响系统功能,需要提醒用户的重要事件。
5 NOTICE (注意) :不会影响正常功能,但是需要注意的事件。
6 INFO(信息):一般信息。
7 DEBUG(调试):程序或系统调试信息等。
###一般来说服务越重要给的等级反而不会太高,因为当它出错时就不会只是简单的紧急报错就过去,我们需要看到细致的报错信息,并且去修复错误
三、journalctl工具
可以使用journalctl查看所有日志(内核日志和应用日志),日志的配置文件/etc/systemd/journald.conf
journalctl -d #查看本次启动的日志
journalctl -k #查看内核日志
journalctl -xe 经常用来查看最近报错的日志
-e:从结尾开始看
-x:提供问题相关的网址