Linux文件系统和日志分析

最新推荐文章于 2024-05-21 11:29:47 发布
最新推荐文章于 2024-05-21 11:29:47 发布
阅读量1.3k 收藏 20
点赞数 25
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sea_bunch/article/details/135455766
版权

一、inode表结构

  1. inode表

    inode号在同一个设备上是唯一的。

    inode号是有限资源,它的大小和磁盘大小有关。

    访问文件的基本流程

      根据文件夹的文件名和inode号的关系找到对应的inode表,再根据inode表(属主 属组)当中的指针找到磁盘上的真实数据。

二、日志

  内核及系统日志由系统服务 rsyslog 统一管理,根据其主配置文件 /etc/rsyslog.conf

  Linux 操作系统本身和大部分服务器程序的日志文件都默认放在目录/var/log/

  2.1 常见的一些日志文件

日志文件位置日志文件说明
/var/log/messages(内核和公共日志)它是核心系统日志文件,其中包含了系统启动时的引导信息,以及系统运行时的其他状态消息
/var/log/cron(计划任务日志)记录与系统定时任务相关的曰志
/var/log/dmesg(系统引导日志)记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息
/var/log/maillog(邮件日志)记录邮件信息的日志
用户日志
/var/log/lastlog记录用户最后一次登陆的信息可以使用lastlog命令查看
/var/log/secure记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录
/var/log/wtmp永久记录所有用户的登陆、注销信息,同时记录系统的启动、重启、关机事件可以使用lastlog命令查看
/var/log/ulmp记录当前已经登陆的用户信息

    日志文件的格式:

      事件产生的时间

      产生时间的服务器的主机名

      产生时间的服务器或程序名

      时间的具体信息

  2.2 内核和公共文件

    日志的基本配置文件在/etc/rsyslog.conf

    信息的重要程度

       在 Linux 内核中,根据日志消息的重要程度不同,将其分为不同 的优先级别(数字等级越小,优先级越高,消息越重要)。

信号日志消息说明
0EMERG(紧急)会导致主机系统不可用的情况
1ALERT(警告)必须马上采取措施解决的问题
2CRIT(严重)比较严重的情况
3ERR(错误)运行出现错误
4WARNING(提醒)可能影响系统功能,需要提醒用户的重要事件
5NOTICE(注意)不会影响正常功能,但是需要注意的事件
6INFO(信息)一般信息
7DEBUG(调试)程序或系统调试信息等

  2.3 用户日志

    在 wtmp、btmp、lastlog 等日志文件中,保存了系统用户登录、退出等相关的事件消息。但是这些文件都是二进制的数据文件,需要使用 who、w、users、last 和 lastb 等用户查询命令来获取日志信息。

  2.3.1 查看当前登录的用户情况

    users

      users 命令只是简单地输出当前登录的用户名称,每个显示的用户名对应一个登录会话。

    who

      who命令用于报告当前登录到系统中的每个用户的信息。

  

    w

       w 命令用于显示当前系统中的每个用户及其所运行的进程信息

  2.3.2 查看用户登录的历史纪录

    last

      last 命令用于查询成功登录到系统的用户记录

  lastb

     lastb 命令用于查询登录失败的用户记录

 

三、实验

  将日志文件全部放在日志文件服务器上

四、系统日志管理

   4.1 rsyslog管理

    自定义日志文件的位置

      该软件要支持rsyslog

  日志等级

五、实验

  将ssh服务的日志单独设置

六、实验

  网络日志(远程日志功能) 

七、日志文件

  /var/log/secure:系统安全日志(用户登录),文本格式,应周期性分析

  /var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看

  /var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看

  /var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看

  /var/log/dmesg:CentOS7 之前版本系统引导过程中的日志信息,文本格式,开机后的硬件变化不再记录专用命令dmesg查看,可持续记录硬件变化的情况

  /var/log/boot.log:系统服务启动的相关信息,文本格式

  /var/log/messages:系统中大部分的信息

  /var/log/anaconda:anaconda的日志操作系统安装时安装的软件信息

  7.1 日志管理工具journalctl

    日志的配置文件:/etc/systemd/journald.conf

    journalctl的格式:journalctl [选项...] [匹配项...]

sea_bunch
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统服务与日志分析1
08-08
/etc/sysconfig:各服务的初始化环境配置文件/etc/xinetd.conf、 /etc/xinetd.d:super daemon配置文件/etc
linux文件系统日志分析
guguai7的博客
05-24 5639
linux文件系统日志分析一.inode和blockblock(块)inode(索引节点)stat命令二.硬链接与软链接三.恢复误删除的文件四.分析文件日志 一.inode和block 概述 文件数据包括元信息和实际数据。 文件存储在硬盘上,硬盘最小存储单位是扇区,每个扇区存储512字节。 block(块) 是文件存储的最小单位,一个block大小为512*8=4k,连续8个扇区组成一个block。 inode(索引节点) 也叫i节点,用于存储文件元信息。 inode的元信息包括文件的字节数,UID,GI
深入理解Linux文件系统日志分析
weixin_67470255的博客
04-08 2285
引言: 一、inode和block 1、inode和block概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘最小存储单位是“扇区”每个扇区存储512字节 block (块)4k 连续的八个扇区组成一个block 是文件存取的最小单位 inode (索引节点) 中文译名为“索引节点”,也叫i节点 用于存储文件元信息 2、inode的内容 1.inode包含文件的元信息(文件属性) 文件的字节数 文件拥有者的User ID 文件的Group ID 文件的读、写、执行权
Linux文件系统日志分析
qq_45088125的博客
04-10 3330
文章目录一、inode和block1、inode和block概述2、inode的内容2.1 inode包含文件的元信息(文件属性)2.2 用stat命令查看某个文件的inode信息2.3 Linux系统文件三个主要的时间属性2.4 目录文件的结构3、inode的号码4、硬盘分区后的结构5、访问文件的简单流程6、inode的大小6.1 实验:模拟inode节点耗尽故障处理7、inode的特殊作用二、链接文件三、恢复误删除的文件ext 一、inode和block 1、inode和block概述 文件数据包括元
Linux 文件系统日志分析
热门推荐
shenyuanhaojie的博客
08-22 3万+
文章目录1.前言2.深入理解 Linux 文件系统2.1 inode 与 block 详解(1) inode 和 block 概述 1.前言 2.深入理解 Linux 文件系统 2.1 inode 与 block 详解 (1) inode 和 block 概述   文件是存储在硬盘上的,硬盘的最小存储单位叫做 “扇区” (sector),每个扇区存储 512 字节。一般连续八个扇区组成一个 “块” (block),一个块是 4K 大小,是文件存取的最小单位。操作系统读取硬盘的时候,是一次性连续读取多个扇区
linux系统日志message 分析,Linux系统日志及日志分析
weixin_42492215的博客
05-01 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
Linux系统故障分析与排查
02-21
Linux系统中,同样需要进行大量的备份来完成系统的维护工作,并且使用复制粘贴命令即可完成,在接下来的时间中介绍一些关于Linux系统故障分析与排查的操作。日志服务器的部署通过一台RHEL5作为日志服务器A,一台...
Linux-如何配置日志轮转
01-09
为了节省空间和整理方便,日志文件经常需要按!时间或!大小等维度分成多份,删除时间久远的日志文件。 主配置文件 vim /etc/logrotate.conf weekly:轮转的周期,一周轮转 rotate 4 :保留4份 create:轮转后创建...
Linux环境下的日志分析系统LASL.pdf
06-16
日志文件是计算机系统运行轨迹的写照,是入侵检测分析中重要的数据来源. 日志分析主要用于入侵 事件后采取相应的应急响应...技术相结合,实现了Linux环境下的主机日志分析系统,具有智能化、自动化和分布式的特点.
selinux的安全策略可以影响ntp的方式
ALex_zry的博客
05-18 230
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
linux---进程通信
m0_74979625的博客
05-17 553
提示:以下是本篇文章正文内容,下面案例可供参考。
k8s笔记 | 高度调度
weixin_41104307的博客
05-19 308
简介:在k8s中周期性运行计划任务,与linux中的crontab相同;注意点 CornJob执行的时间是controller-manager的时间,所以一定要确保controller-manager的时间是准确的,另外cornjob。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 322
Reid 官网下载 Redis 7.2。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
linux中查找某个文件或文件夹
DN金猿的博客
05-18 251
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
linux查看硬盘信息
beck_li的博客
05-17 166
1、 查看挂接的分区状态 6 2、查看硬盘和分区分布 6 3、查看硬盘和分区的详细信息 6 4、查看挂接的分区状态 6 5、查看硬盘使用情况 6 6、硬盘检测命令smartctl 6
Linux|如何在 awk 中使用流控制语句
最新发布
冷冻工厂
05-21 252
对于上面的形式,如果条件 1 为 true,则执行 actions1 并退出 if 语句,否则评估条件 2,如果为 true,则执行 actions2 并退出 if 语句。当您从 Awk 系列一开始回顾我们迄今为止介绍的所有 Awk 示例时,您会注意到各个示例中的所有命令都是按顺序执行的,即一个接一个。这里,该方法简单地定义为使用计数器来控制循环执行,首先需要初始化计数器,然后根据测试条件运行它,如果为真,则执行操作,最后递增计数器。条件是一个 Awk 表达式,操作是条件为真时执行的 Awk 命令行。
Redis(三) Linux 上操作
weixin_52466601的博客
05-16 350
概述:Redis是一个高性能的键值存储系统,常用于缓存、队列和发布/订阅系统。在Linux环境下,连接Redis并输入密码,可以使用Redis的命令行工具redis-cli来实现。上一篇文章我们介绍了安装redis以及可视化工具的使用,本文将介绍如何在linux上链接Redis并输入密码的流程,以及基本操作;其中,是Redis服务器的主机名或IP地址,是Redis服务器的端口号,默认为6379。这里的 是Redis服务器的密码。
Linux 上 Qt 一些常见报错解决办法~
逐天实验室 ( SCLB )
05-15 140
Linux 上 Qt 一些常见报错解决办法
linux系统日志怎么分析
03-16
以下是Linux系统日志分析的一般步骤: 1. 确认日志类型:Linux系统会记录多种类型的日志,如系统日志、应用程序日志等。确定你需要分析的是哪种类型的日志。 2. 找到日志文件:根据日志类型,找到相应的日志文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值