Linux系统中恢复被删除日志的方法

最新推荐文章于 2023-08-14 23:18:38 发布

weixin_34233421

最新推荐文章于 2023-08-14 23:18:38 发布

阅读量1.6k

点赞数

文章标签：操作系统运维

原文链接：http://blog.51cto.com/ahanwu/1216686

版权

测试环境： centos 6.3

日志文件是我们用来查看服务器运行情况的重要依据，但是有时人为的，不小心或故意删除日志，所以恢复被删除的日志就非常重要。我们知道，程序运行时，所需要的数据会存放在内存里，根据这个原理，我们可以使用lsof 程序来恢复日志文件。具体操作如下：

首先：安装lsof ,在centos6.3中，可以直接yum -y install lsof

其次：查看该日志文件被哪个程序所用，记下PID，现在我们以/var/log/messages 日志文件为例，

先人为删除 rm -f /var/log/messages

查看被哪个程序所用 lsof | grep /var/log/messages

显示如下：

rsyslogd 1175 root 1w REG 253,0 41146 1981518 /var/log/messages (deleted)

PID=1175

现在我们进入 cd /proc/1175/fd （1175为PID值）

这个文件夹下有多个用数字命名的文件，这些数字是文件描述符，如上红字，我们这里的文件描述符是1，

现在恢复日志

cat 1 > /var/log/messages

日志文件就得以恢复

其他配置文件好像用这种方法恢复不了，我试了lamp ,都恢复不了。其他的自己可以试试。

转载于:https://blog.51cto.com/ahanwu/1216686

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34233421

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

服务器删除登录日志文件,CentOS查看登录日志及其它安全日志清空删除系统日志的方法...

weixin_42146888的博客

08-12

1540

总结下CentOS下查看登录日志及其它相关安全日志的方法。查看ssh用户的登录日志# tail /var/log/secure查看登录成功的用户信息# last查看登录失败的用户信息# lastbCentOS系统清空删除系统日志的方法使用CentOS系统的时候，经常会遇到系统日志文件非常大的情况，如果直接删除，会导致日志错误，不再生成日志，这时，我们可以使用下面的方法清空日志。平时不管是web还是...

写进syslog_如何使用syslog将脚本运行日志写入到指定文件

weixin_28861381的博客

12-23

1283

展开全部1 syslogd的配置文件syslogd的配置文件/etc/syslog.conf规定了系统中需要监视的事件和相应的日志62616964757a686964616fe59b9ee7ad9431333337613766的保存位置cat /etc/syslog.conf# Log all kernel messages to the console.# Logging much else c...

参与评论您还未登录，请先登录后发表或查看评论

Linux系统被入侵后使用lsof命令恢复被删除日志的方法.docx

09-26

Linux系统被入侵后使用lsof命令恢复被删除日志的方法.docx

Linux删除日志解决方法

weixin_30335575的博客

05-16

912

# Linux删除日志解决方法参考地址问题描述直接删除日志文件导致新日志记录无法被写入到日志文件中。恢复被删除的日志文件切换root用户，查询/var/log/messages文件进程。执行命令： lsof | grep messages 查询结果 rsyslogd 544 syslog 7w REG 8,1 214641 134422 /var/log/messages 根据...

linux 日志恢复,Linux系统中恢复被删除日志的方法

weixin_33281416的博客

05-02

695

测试环境： centos 6.3日志文件是我们用来查看服务器运行情况的重要依据，但是有时人为的，不小心或故意删除日志，所以恢复被删除的日志就非常重要。我们知道，程序运行时，所需要的数据会存放在内存里，根据这个原理，我们可以使用lsof 程序来恢复日志文件。具体操作如下：首先：安装lsof ,在centos6.3中，可以直接yum -y install lsof其次：查看该日志文件被哪个程序所用...

Linux日志误删了怎么办,Linux下误删messages文件的找回方法

weixin_42452483的博客

05-01

723

如果有进程正在使用的文件，如果被误删了，可以找回。如果没有进程在使用，就无法找回被误删的文件了。假如/var/log/messages文件被误删了：1.查询正在使用该文件的进程。[root@www]# lsof |grep message rsyslogd 1717 root 1w REG 8,2 243321 654968 /var/log/messages2.根...

深入理解linux文件系统与日志文件及恢复误删除文件

m0_64651064的博客

01-04

1495

目录一、深入理解Linux文件系统 inode 和block 概述 1.1.2、inode 的内容用户打开文件时，系统内部的过程 inode 的大小 inode 的特殊作用 inode删除命令二、硬链接与软链接硬链接软链接三、恢复ext类型文件实验环境：CentOS7 四、xfs类型文件修复实验环境：CentOS7 五、日志文件日志文件的作用日志文件的分类常见的日志文件及查看方式日志消息的级别查看日志的方式总结一、深入理解L.

查看linux日志是否被删除

最新发布

m0_58367408的博客

08-14

1449

如果确实需要可靠的日志记录，建议设置合适的日志管理策略，并确保只有授权的用户能够访问和修改日志文件

嵌入式系统/ARM技术中的Linux EXT3下删除MySQL数据库的数据恢复

11-11

在本文中，我们将深入探讨如何在嵌入式系统/ARM技术中的Linux EXT3文件系统下，从删除的MySQL数据库中恢复数据。这是一个涉及到服务器数据灾难恢复的重要问题，尤其是在非Windows平台下，这样的情况更为复杂。首先...

使用binlog日志恢复MySQL数据库删除数据的方法

01-11

这可以通过检查MySQL配置文件（在Windows系统中通常是my.ini，Linux系统中为my.cnf）中`log-bin`选项是否设置为非注释状态，或者在MySQL命令行客户端使用`show variables like 'log_bin';`命令查看，如果Value返回为...

深入了解Linux文件系统和日志文件及文件删除恢复

weixin_42280882的博客

06-26

1104

本章目录一、inode和block二、软链接和硬链接三、分析日志文件四、实验部分实验环境实验任务实验内容与步骤恢复ext3文件类型恢复误删除的xfs类型文件一、inode和block 1.概述在Linux操作系统中，文件数据包括实际内容和属性（元信息），属性包括文件权限和文件所有者。文件存储在硬盘上，硬盘最小存储单元是“扇区”，每个扇区存储512字节。 操作系统读取硬盘的时候，不会一个个扇区的读取，这样效率太低，而是一次性连续读取8个扇区，即一次性读取一个“块”（block），块是文件存取的最小单位。

Linux 文件系统与数据恢复及日志分析

LPFAM的博客

06-25

916

文章目录前言一. inode与block1.1 inode与block 元信息1.2：inode的内容1.2.1：inode包含文件的元信息1.2.2 Linux系统文件三个主要的时间属性1.2.3 目录文件的结构1.2.4：inode的号码1.2.5：文件存储小结1.2.6：inode的大小1.2.7：inode的特殊作用二：硬链接与软链接2.1：硬链接2.2：软链接2.3：软链接与硬链接总结三：恢复误删除的文件3.1：实验：恢复XFS类型的文件3.1.1：xfsdump命令格式3.2：xfsd

误删文件不要慌，手把手带你深入理解Linux文件系统和日志分析后分分钟找回！

码海小虾米_的博客

04-26

706

Linux文件系统与日志分析一、Linux文件系统1.1 inode与block1.2 硬链接和软件1.3 案例：恢复误删除的文件（EXT类型）1.4 案例：xfs类型文件备份和恢复二、日志文件2.1 日志的功能2.2 日志文件的分类2.3 主要日志文件分类一、Linux文件系统 1.1 inode与block 1.概述：文件数据包括元信息与实际信息；文件存储在硬盘上，硬盘最小存储单位是“扇区”，每个扇区存储512字节。 block：（块）连续的八个扇区组成一个block（4k）；是文件存取的

删除慢查询日志后如何恢复

bloodborne_abyss的博客

04-27

893

注：需要打开慢查询日志set global slow_query_log='ON'; 执行命令 mysqladmin -uroot -p flush-logs slow 输入mysql密码在mysql中 FLUSH LOGS; 操作会生成一个新的binlog文件。如果在从库执行flush logs 不仅会生成一个新的binlog文件，而且会生成一个新的relaylog文件。不仅如此，flush logs 还影响slow log和general log, 当删除slow...

linux中找回删除的文件

热门推荐

kehana的博客

06-04

1万+

举例： rm -rf /var/log/syslog #删除文件 lsof|grep syslog #查看哪个进程打开了此文件，可以查找到PID ll /proc/PID/fd #进程都在proc目录下，到此目录找到对应的PID/fd 查看这个已经删除的文件对应的文件描述符是多少 cat /proc/PID/fd/描述符 > /var/log/syslog #将删除的文件追回来 ...

linux日志删除了还能恢复吗,Linux系统中恢复被删除日志的方法

weixin_36271649的博客

05-11

1825

linux syslog 删除文件_Linux不小心删除日志文件syslog如何恢复

weixin_30465747的博客

12-24

714

系统使用久了需要对日志文件的内容进行清理，但有时因为粗心而将日志文件给删除了，而不是清除日志内容，遇到这种情况该如何处理呢?其实删除的日志文件syslog是可以恢复的，随小编来看看吧。下面以Unbutu系统为例，说明如何恢复被误删除的syslog：首先，在以root用户执行如下lsof命令，查询打开/var/log/messages文件的进程的进程ID(PID)。root@ www.zzvips....

Linux日志被删处理方法

weixin_34235457的博客

08-01

1967

当Linux计算机受到***时，常见的情况是日志文件被删除，以掩盖***者的踪迹。管理错误也可能导致意外删除重要的文件，比如在清理旧日志时，意外地删除了数据库的活动事务日志。有时可以通过lsof来恢复这些文件。当进程打开了某个文件时，只要该进程保持,打开该文件，即使将其删除，它依然存在于磁盘中。这意味着，进程并不知道文件已经被删除，它仍然可以向打开该文件时提供给它的文件描述符...

Linux恢复删除的文件

weixin_30797027的博客

10-11

1052

linux恢复删除的文件先介绍下一些文件的基本概念： · 文件实际上是一个指向inode的链接, inode链接包含了文件的所有属性, 比如权限和所有者, 数据块地址(文件存储在磁盘的这些数据块中). 当你删除(rm)一个文件, 实际删除了指向inode的链接, 并没有删除inode的内容. 进程可能还在使用. 只有当inode的所有链接完全移去, 然后这些数...

Linux文件恢复：利用inode与日志找回丢失数据

文件恢复的原理主要依赖于这样一个事实：在ext3和ext4这样的日志型文件系统中，文件的元数据（包括inode信息）在被修改或删除后，会先记录在日志中。如果文件刚刚被删除，其inode信息可能仍然存在于日志中，这就提供...