目录
1.文件系统的组成
1、扇区: 文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储512字节。
2、 block(块):一般连续八个扇区组成一个"块"(block),一个块是4K大小,是文件存取的最小单位。
3、inode(索引节点): 元信息(包含除了文件名以外的文件属性,比如文件的创建者、创建日期、文件大小、文件权限等)
1.1inode
每一个inode表记录对应的保存了以下信息:
-
inode number 节点号
-
文件类型
-
权限
-
UID
-
GID
-
链接数(指向这个文件名路径名称个数)
-
该文件的大小和不同的时间戳
-
指向磁盘上文件的数据块指针
-
有关文件的其他数据
ls -i #查看inode号
stat 文件路径 #显示文件时间调整信息
1.2执行文件命令对inode号的影响
cp 命令:分配一个空闲的inode号,在inode表中生成新条目,在目录中创建一个目录项,将名称与inode编号关联,拷贝数据生成新的文件
rm 命令:硬链接数递减,从而释放的inode号可以被重用,把数据块放在空闲列表中,删除目录项,数据实际上不会马上被删除,但当另一个文件使用数据块时将被覆盖
mv:如果mv命令的目标和源在同一设备,不影响inode表(除时间戳)或磁盘上的数据位置:没有数据被移动!删除旧的目录对应关系新建目录对应关系
1.3通过inode号删除文件
2.日志
2.1常见的一些日志文件
/var/log/messages内核和公共日志 | 核心系统日志文件 |
/var/log/cron计划任务日志 | 记录与系统定时任务相关的日志 |
/var/log/dmesg系统引导日志 | 记录了系统在开机时内核自检的信息 |
/var/log/maillog邮件日志 | 记录邮件信息的日志 |
用户日志 | |
/var/log/lastlog | 记录系统中所有用户最后一次登录时间的日志 |
/var/log/secure | 记录验证和授权方面的信息 |
/var/log/wtmp | 永久记录所有用户的登录、注销信息,同时记录系统的启动 、重启、关机事件 |
/var/log/ulmp | 记录当前已经登录的用户信息 |
2.2日志文件的格式
vim /var/log/secure #查看日志文件
3.rsylog系统日志服务
rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能,出色的安全性和模块化设计
3.1rsylog特性
多线程
UDP, TCP, SSL, TLS, RELP
MySQL, PGSQL, Oracle实现日志存储
强大的过滤器,可实现过滤记录日志信息中任意部分
自定义输出格式 可以日志
适用于企业级
3.2日志等级
debug | 一般的调试信息说明 |
info | 基本的通知信息 |
notice | 普通信息,但是有一定重要性 |
warning | 警告信息,但是还不会影响到服务或系统的运行 |
error | 错误信息,一般达到err等级的信息已经可以影响到服务或系统的运行了 |
crit | 临界状况信息,比err等级还要严 |
alert | 状态信息,比crit等级还要严重,必须立即采取行动 |
emerg | 疼痛等级信息,系统已经无法使用 |
* | 代表所有日志等级 |