linux文件系统和日志

最新推荐文章于 2023-10-20 10:13:50 发布
最新推荐文章于 2023-10-20 10:13:50 发布
阅读量143 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59161414/article/details/125839001
版权

目录

一.inode概述

二.日志文件

三.日志文件的分类

四.日志文件的作用

五.日志的位置及存放位置

六.日志级别

一.inode概述

文件数据包括元信息与实际数据
文件存储在硬盘上,硬盘的最小存储单位是“扇区”,每个扇区存储512字节
一个文件必须占用一个inode,但至少占用一个block

block(块)
连续的八个扇区组成一个block
是文件存取的最小单位
一个block块大概是4k

inode(索引节点)属于一个位置由系统识别
中文译名为“索引节点”,也叫i节点
用于存储文件元信息
inode包含文件的元信息
文件的字节数
文件拥有者的User ID
文件的Group ID
文件的读、写、执行权限
文件的时间戳

ls -i用与查看i节点文件

stat用于查看某个文件的inode信息

 df -Thi(用与查看inode的使用量)

因为inode号码与文件分离,导致Linux系统具备以下几种特有的现象
1.文件名包含特殊字符,可能无法正常删除,这时直接删除inode,能够起到删除文件的作用,
2.移动文件或重命名,只是改变文件名,不影响inode号码
3.打开一个文件以后,系统就以inode号码来识别这个文件,不再考虑文件名
删除
find ./ -inum [inode号] -delete

二.日志文件

日志的功能:
用于记录系统、程序运行中发生的各种事件
通过阅读日志,有助于诊断和解决系统故障。

三.日志文件的分类

内核及系统日志:
由系统服务rsyslog统一进行管理,日志格式基本相似

用户日志:
记录系统用户登录及退出系统的相关信息

程序日志.:
由各种应用程序独立管理的日志文件,记录格式不统一

四.日志文件的作用

1.辅助排障
2.恢复数据
3.数据分析

五.日志的位置及存放位置

内核及公共消息日志:/var/1og/messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动、IO错误、网络错误、程序故障等。对于未使用独立日志文件的应用程序或服务,一般都可以从该日志文件中获得相关的事件记录信息
计划任务日志:/var/1og/cron:记录crond计划任务产生的事件信息
系统引导日志:/var/1og/dmesg:记录Linux系统在引导过程中的各种事件信息
邮件系统日志:/var/1og/maillog:记录进入或发出系统的电子邮件活动
用户登录日志:
/var/log/secure    记录用户认证相关的安全事件信息
/var/1og/lastlog   记录每个用户最近的登录事件。二进制格式
/var/1og/wtmp      记录每个用户登录、注销及系统启动和停机事件——二进制格式
/var/run/btmp       记录失败的、错误的登录尝试及验证事件。二进制格式

六.日志级别

EMERG      (紧急)会导致主机系统不可用情况
ALERT       (警告)必须马上采取措施解决问题
CRIT           (严重)比较严重情况
ERR            (错误)运行出现错误
WARNING  (提醒)可能影响系统功能,需要提醒用户的重要事件
NOTICE      (注意)不影响正常功能,要注意事件
INFO           (信息)一般信息
DEBUG       (调试)程序或系统调试信息

花生味花生米
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统日志文件的打印与存储
02-24
总结,Linux系统日志文件的管理和分析是系统维护的关键部分。理解日志文件的位置、如何查看和管理日志,以及利用syslog服务和自定义工具,能帮助我们更好地监控系统状态,及时发现和解决问题。对于开发者来说,编写...
Linux文件系统日志分析
一个萌新的博客
04-16 393
主要介绍了文件系统相关概念、文件的备份和恢复、日志文件的相关概念和使用
手把手教你Linux文件系统日志分析
A1100886的博客
04-16 918
文件是存储在硬盘上的,硬盘的最小存储单位叫做”扇区”(sector),每个扇区存储512字节。inode不包含文件名。文件名是存放在目录当中的。Linux系统中一切皆文件,因此目录也是一种文件。每个inode都有一个号码,操作系统用inode号码来识别不同的文件。Linux系统内部不使用文件名,而使用inode号码来识别文件。对于系统来说,文件名只是inode号码便于识别的别称,文件名和inode号码是一一对应关系,每个inode号码对应一个文件名。
Linux文件系统日志分析
m0_72359405的博客
06-30 187
在文件存储硬盘上,硬盘的最小存储单位叫做扇区,每个为512字节。block:操作系统读取硬盘的时候,不会一个一个扇区的读取,效率太低,而是一次性连续读取多个扇区,即一次性读取一个”块”(block)。这种由多个扇区组成的“块”,是文件存取的最小单位。“块”的大小,最常见的是4KB,即连续八个扇区组成一个块。inode:文件数据存储在“块”中,那么还必须找到一个地方存储文件的元信息,比如文件的创建者、文件的大小、文件的创建日期等等。这种存储文件元信息的区域就叫做inode(索引节点)
嵌入式linux查看所有进程,嵌入式 Linux进程间通信(四)——Linux系统日志
weixin_39816027的博客
04-28 152
嵌入式 Linux进程间通信(四)——Linux系统日志syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Klog...
深入了解Linux文件系统日志分析
dingshun129的博客
09-25 202
一、inode和block概述 文件数据包括元信息与实际数控 文件存储在硬盘上,硬盘最小的存储单位是“扇区”,每个扇区存储512字节 1、block(块) 连续的八个扇区组成一个block 是文件存取的最小单位 2、inode(索引节点) 中文译名为“索引节点”,也叫i节点 用于存储文件元信息 3、inode的内容 inode包含很多的文件云信息,但不包括文件名 每一个inode表记录对应的保存了以下信息: inode number 节点号 文件类型 权限 UID GID
linux系统中c++写日志文件功能分享
09-04
Linux系统中,C++编写日志文件是常见的任务,特别是在开发系统软件或者服务时,为了追踪程序运行状态和错误信息,日志记录是必不可少的。本文将介绍一种简化自glog的日志功能,它专注于写入日志文件,不再包含glog...
linux文件系统与文件管理.docx
12-16
Linux 文件系统的基本概念包括文件系统类型、文件系统的挂载和卸载、文件系统的配额问题、移动存储介质的使用方法等。 Linux 的标准文件布局是按照文件系统层次标准(Filesystem Hierarchy Standard)组织和管理...
Linux日志文件系统研究.pdf
09-06
Linux日志文件系统可以分为四种:EXT3、ReiserFS、XFS和JFS。每种文件系统都有其特点和优缺,以下是它们的简要介绍: 1. EXT3:EXT3文件系统是从EXT2文件系统发展而来,已经非常稳定可靠。它完全兼容EXT2文件系统,...
详细分析Linux文件系统
09-15
Linux文件系统Linux操作系统的核心组成部分,它负责组织和管理存储设备上的数据,使得操作系统和用户可以高效地访问和操作文件。Linux文件系统采用了一种层级的目录结构,即所谓的“一切皆文件”的理念,不仅包括...
Linux文件系统日志分析(日志管理工具,备份安全策略)
最新发布
qq_51545656的博客
10-20 297
扇区sector(512字节):硬盘存储数据的最小存储单元block块(连续八个扇区):数据保存在块用户存取数据的最小单元(文件的最小存储单位),大小是4kb(最常见的一种分配方法)索引节点(inode):元信息保存在indoe存储文件的元信息(文件存储信息,文件类型,大小,权限),至少占用一个block一个文件也最少占用一个block(哪怕是一个空文件,也必须有一个inode和一个block)
Linux文件系统日志分析详解
云计算运维工程师的成长之路
08-10 996
文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储512字节。一般连续八个扇区组成一个“块”(block),一个块是4K大小,是文件存取的最小单位。操作系统读取硬盘的时候,是一次性连续读取多个扇区,即一个块一个块的读取。文件数据包括实际数据与元信息(类似文件属性)。文件数据存储在“块”中,存储文件元信息(比如文件的创建者、创建日期、文件大小、文件权限等)的区域就叫做 inode。因此,一个文件必须占用一个 inode,并且至少占用一个 block。......
linux文件系统日志分析
abjava1的博客
10-25 655
目录 一、文件系统 1、inode和block概述 2、 inode表结构 2.1 包含文件的元信息 2.2查看inode的方法 2.3 Linux系统文件三个主要的时间属性 2.4目录文件结构 2.5 用户通过文件名打开文件时,系统内部的过程 3、inode的大小 4、inode的特殊作用 5、软链接与硬链接 5.1软链接 5.2硬链接 二、日志 1、日志的功能 2、日志文件的分类 3、系统日志介绍 3.1 sysklogd 系统日志服务 3.2 rsyslog 系统
Linux文件系统日志分析(全)
Bilson99的博客
04-25 800
目 录一、inode与block1、文件、扇区2、块(block)3、文件数据4、inode(索引节点)5、系统中用户访问文件的步骤二、inode号1、三个主要时间属性2、inode的大小3、inode号的查询4、inode的特殊作用5、通过inode号删除文件三、模拟inode节点耗尽故障处理1、命令步骤2、详细图解四、恢复误删的文件(ext格式)1、实验步骤2、详细过程五、xfs 类型文件备份和恢复1、xfsdump 命令常用的选项2、xfsdump使用限制3、实验步骤4、详细过程六、系统日志1、日志
linux系统日志
ss810540895的博客
09-27 8818
要让系统生成该日志文件,在/etc/rsyslog.conf文件中加上:*.warning /var/log/syslog 该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息。. 位于/usr/sbin/syslog 或/usr/sbin/syslogd或/usr/sbin/rsyslog.d.默认配置文件为:/etc/syslog.conf ,/etc/rsyslog.conf,可以配置生成的日志。而且文件是二进制保存的,不能用cat/vi直接查看。
linux系统日志文件的详细介绍
热门推荐
aaaa_xiebiao的博客
03-04 1万+
日志文件的作用 日志文件用于记录linux系统的各种运行信息的文件,相当于linux主机的日记,不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。. 日志文件对于诊断和解决问题很有帮助,因为linux运行的程序通常把系统的消息和错误写入对应的日志文件,这样系统可以有据可查, 此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。 日志文件的分类 1.内核...
深入理解Linux文件系统日志分析
qxdbb的博客
01-04 2786
深入理解Linux文件系统日志分析inode与blockinode和block概述inodeinode包含文件的元信息stat命令查看某个文件inode信息Linux系统文件三个主要的时间属性目录文件的结构每个inode都有一个号码,操作系统用inode号码来识别不同文件linux系统内部不使用文件名,而使用inode号码来识别文件对于用户,文件名只是inode号码便于识别的别称inode号码用户通过文件名打开文件时,系统内部的过程查看inode号码的方法文件存储小结硬盘分区后的结构访问文件的简单流程in
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值