目录
一.inode概述
文件数据包括元信息与实际数据
文件存储在硬盘上,硬盘的最小存储单位是“扇区”,每个扇区存储512字节
一个文件必须占用一个inode,但至少占用一个block
block(块)
连续的八个扇区组成一个block
是文件存取的最小单位
一个block块大概是4k
inode(索引节点)属于一个位置由系统识别
中文译名为“索引节点”,也叫i节点
用于存储文件元信息
inode包含文件的元信息
文件的字节数
文件拥有者的User ID
文件的Group ID
文件的读、写、执行权限
文件的时间戳
ls -i用与查看i节点文件
stat用于查看某个文件的inode信息
df -Thi(用与查看inode的使用量)
因为inode号码与文件分离,导致Linux系统具备以下几种特有的现象
1.文件名包含特殊字符,可能无法正常删除,这时直接删除inode,能够起到删除文件的作用,
2.移动文件或重命名,只是改变文件名,不影响inode号码
3.打开一个文件以后,系统就以inode号码来识别这个文件,不再考虑文件名
删除
find ./ -inum [inode号] -delete
二.日志文件
日志的功能:
用于记录系统、程序运行中发生的各种事件
通过阅读日志,有助于诊断和解决系统故障。
三.日志文件的分类
内核及系统日志:
由系统服务rsyslog统一进行管理,日志格式基本相似
用户日志:
记录系统用户登录及退出系统的相关信息
程序日志.:
由各种应用程序独立管理的日志文件,记录格式不统一
四.日志文件的作用
1.辅助排障
2.恢复数据
3.数据分析
五.日志的位置及存放位置
内核及公共消息日志:/var/1og/messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动、IO错误、网络错误、程序故障等。对于未使用独立日志文件的应用程序或服务,一般都可以从该日志文件中获得相关的事件记录信息
计划任务日志:/var/1og/cron:记录crond计划任务产生的事件信息
系统引导日志:/var/1og/dmesg:记录Linux系统在引导过程中的各种事件信息
邮件系统日志:/var/1og/maillog:记录进入或发出系统的电子邮件活动
用户登录日志:
/var/log/secure 记录用户认证相关的安全事件信息
/var/1og/lastlog 记录每个用户最近的登录事件。二进制格式
/var/1og/wtmp 记录每个用户登录、注销及系统启动和停机事件——二进制格式
/var/run/btmp 记录失败的、错误的登录尝试及验证事件。二进制格式
六.日志级别
EMERG (紧急)会导致主机系统不可用情况
ALERT (警告)必须马上采取措施解决问题
CRIT (严重)比较严重情况
ERR (错误)运行出现错误
WARNING (提醒)可能影响系统功能,需要提醒用户的重要事件
NOTICE (注意)不影响正常功能,要注意事件
INFO (信息)一般信息
DEBUG (调试)程序或系统调试信息