日志分析及系统故障修复

实验案列:日志分析及系统故障修复

需求: 日志文件分析

故障模拟及修复

步骤:

1查看及分析/var/log/messsages日志文件

2查看及分析用户登录日志

Last:命令用于查询成功登录到系统的用户记录

Lastb命令用于查询登录失败的用户记录

3模拟及修复故障

模拟MBR扇区故障

1.备份MBR扇区数据

将第一块硬盘(sda)的MBR扇区备份到第2快硬盘的sdb 1分区中(挂载道/opt/

目录下)

2.模拟MBR扇区故障

从设备文件zerozhoong读取512字节的数据,将其覆盖到第1快硬盘(sda,) 从而破坏MBR扇区中的数据

重启系统,将会出现”operating system not found” 的提示信息,因无法找到可用的操作系统,因此无法启动主机

3.冲备份文件中恢复MBR扇区数据

使用REHL5 安装光盘引导,当出现安装向导”boot”提示符,输入”linux rescue” 并回车,将以急救模式引导到光盘中的linux系统

默认语言

选择”continue”确认并继续

警告是否初始化磁盘”No”

“ok”确认后进入到”sh-3.2#”提示符的bash shell 环境

挂载保存有备份文件的硬盘分区(sdb1) ,将数据恢复到硬盘”/dev/sda”

完成恢复操作后执行”exit” 命令退出临时shell环境,系统将会自动重启

转载于:https://blog.51cto.com/luwenjuan/1721793