文件系统和日志分析

最新推荐文章于 2024-09-11 15:16:48 发布
最新推荐文章于 2024-09-11 15:16:48 发布
阅读量32 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44833261/article/details/134294027
版权

目录

1.文件系统的组成

1.1inode

1.2执行文件命令对inode号的影响

1.3通过inode号删除文件

2.日志

2.1常见的一些日志文件

2.2日志文件的格式

3.rsylog系统日志服务

3.1rsylog特性

3.2日志等级

1.文件系统的组成

1、扇区:  文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储512字节。
2、 block(块):一般连续八个扇区组成一个"块"(block),一个块是4K大小,是文件存取的最小单位。
3、inode(索引节点): 元信息(包含除了文件名以外的文件属性,比如文件的创建者、创建日期、文件大小、文件权限等)

1.1inode

每一个inode表记录对应的保存了以下信息:

  • inode number 节点号

  • 文件类型

  • 权限

  • UID

  • GID

  • 链接数(指向这个文件名路径名称个数)

  • 该文件的大小和不同的时间戳

  • 指向磁盘上文件的数据块指针

  • 有关文件的其他数据

ls -i          #查看inode号
stat 文件路径   #显示文件时间调整信息

1.2执行文件命令对inode号的影响

cp 命令:分配一个空闲的inode号,在inode表中生成新条目,在目录中创建一个目录项,将名称与inode编号关联,拷贝数据生成新的文件

rm 命令:硬链接数递减,从而释放的inode号可以被重用,把数据块放在空闲列表中,删除目录项,数据实际上不会马上被删除,但当另一个文件使用数据块时将被覆盖

mv:如果mv命令的目标和源在同一设备,不影响inode表(除时间戳)或磁盘上的数据位置:没有数据被移动!删除旧的目录对应关系新建目录对应关系

1.3通过inode号删除文件

2.日志

2.1常见的一些日志文件

/var/log/messages内核和公共日志核心系统日志文件
/var/log/cron计划任务日志记录与系统定时任务相关的日志
/var/log/dmesg系统引导日志记录了系统在开机时内核自检的信息
/var/log/maillog邮件日志记录邮件信息的日志
用户日志
/var/log/lastlog记录系统中所有用户最后一次登录时间的日志
/var/log/secure记录验证和授权方面的信息
/var/log/wtmp永久记录所有用户的登录、注销信息,同时记录系统的启动 、重启、关机事件
/var/log/ulmp

记录当前已经登录的用户信息

2.2日志文件的格式

vim /var/log/secure   #查看日志文件

3.rsylog系统日志服务

rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能,出色的安全性和模块化设计

3.1rsylog特性

\bullet 多线程

\bullet UDP, TCP, SSL, TLS, RELP

\bullet MySQL, PGSQL, Oracle实现日志存储

\bullet 强大的过滤器,可实现过滤记录日志信息中任意部分

\bullet 自定义输出格式 可以日志

\bullet 适用于企业级

3.2日志等级

debug一般的调试信息说明
info基本的通知信息
notice普通信息,但是有一定重要性
warning警告信息,但是还不会影响到服务或系统的运行
error错误信息,一般达到err等级的信息已经可以影响到服务或系统的运行了
crit临界状况信息,比err等级还要严
alert状态信息,比crit等级还要严重,必须立即采取行动
emerg疼痛等级信息,系统已经无法使用
*代表所有日志等级

w我的猫
关注
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
linux系统日志message 分析,Linux系统日志及日志分析
weixin_42492215的博客
05-01 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
linux文件系统日志分析
guguai7的博客
05-24 5729
linux文件系统日志分析一.inode和blockblock(块)inode(索引节点)stat命令二.硬链接与软链接三.恢复误删除的文件四.分析文件日志 一.inode和block 概述 文件数据包括元信息和实际数据。 文件存储在硬盘上,硬盘最小存储单位是扇区,每个扇区存储512字节。 block(块) 是文件存储的最小单位,一个block大小为512*8=4k,连续8个扇区组成一个block。 inode(索引节点) 也叫i节点,用于存储文件元信息。 inode的元信息包括文件的字节数,UID,GI
Linux 文件系统日志分析
热门推荐
shenyuanhaojie的博客
08-22 3万+
文章目录1.前言2.深入理解 Linux 文件系统2.1 inode 与 block 详解(1) inode 和 block 概述 1.前言 2.深入理解 Linux 文件系统 2.1 inode 与 block 详解 (1) inode 和 block 概述   文件是存储在硬盘上的,硬盘的最小存储单位叫做 “扇区” (sector),每个扇区存储 512 字节。一般连续八个扇区组成一个 “块” (block),一个块是 4K 大小,是文件存取的最小单位。操作系统读取硬盘的时候,是一次性连续读取多个扇区
Linux文件系统日志分析
qq_45088125的博客
04-10 3909
文章目录一、inode和block1、inode和block概述2、inode的内容2.1 inode包含文件的元信息(文件属性)2.2 用stat命令查看某个文件的inode信息2.3 Linux系统文件三个主要的时间属性2.4 目录文件的结构3、inode的号码4、硬盘分区后的结构5、访问文件的简单流程6、inode的大小6.1 实验:模拟inode节点耗尽故障处理7、inode的特殊作用二、链接文件三、恢复误删除的文件ext 一、inode和block 1、inode和block概述 文件数据包括元
深入理解Linux文件系统日志分析
FBdart的博客
04-10 3030
文章目录了解Linuxinode 和 block 概述inode的内容小结: 了解Linux 在处理Linux系统出现的各种故障时,故障的症状是最易发现的,而导致这一故障的原因才是最终排除故障的关键。熟悉Linux系统中常见的日志文件,了解一般故障的分析与解决办法,将有助于管理员快速定位故障点,“对症下药“、并及时解决各种系统问题。另外,Linux系统中通过分区、格式化来创建文件系统,而文件系统的运行又与 block 和 inode 有关。 下面深入的了解Linux系统的文件系统和日志文件分析,并通过一些实
Ubuntu系统日志分析
HoneyICS的博客
03-12 1万+
可视化的Ubuntu可在系统日志中查看日志 1. 日志查看器 Xorg 是显示服务 auth是安全验证 boot是启动 daemon是进程 kern是内核 messages是消息 syslog是系统 user是用户 2.连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录 3.进程监控日志 进程统计监控日志在监控用户的操...
Linux系统日志分析与管理
CSDN
01-04 5121
当你的 Linux 系统出现不明原因的问题时,你需要查阅一下系统日志才能够知道系统出了什么问题了,所以说了解系统日志是很重要的事情,系统日志可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等,这些信息也包括使用者识别数据、系统故障排除等,如果你能够善用这些日志文件信息的话,你的系统出现错误时,你将可以在第一时间发现,而且也能够从中找到解决的方案.
ELK日志分析系统
ruocheng6的博客
04-26 1万+
1、ELK日志分析系统
日志文件分析
勤能补拙,知行合一
11-28 5824
文章目录日志的功能日志文件的分类主要日志文件介绍内核以及系统日志日志记录的一般格式程序日志分析日志管理策略配置日志服务器收集日志journalctl日志管理工具 日志文件 日志的功能 : 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志==:由系统服务syslog统─进行管理,日志格式基本相似配置文件/etc/rsyslog.conf 用户日志: 记录系统用户登录及退出系统的相关信息 程序日志: 程序在允许的过程中,有什么报错,就会记录下来 日
基于Hadoop网站流量日志数据分析系统.zip
06-24
基于Hadoop网站流量日志数据分析系统 1、典型的离线流数据分析系统 2、技术分析 - Hadoop - nginx - flume - hive - mysql - springboot + mybatisplus+vcharts nginx + lua 日志文件埋点的 基于Hadoop网站流量...
大数据分析-网站日志数据文件(Hadoop部署分析资料)
05-09
本次要实践的数据日志来源于国内某技术学习论坛,该论坛由某培训机构主办,汇聚了众多技术学习者,每天都有人发帖、回帖。...两个日志文件,一共有200MB,符合大数据量级,可以作为推荐系统数据集和hadoop测试集。
论文研究-基于Hive的海量搜索日志分析系统研究.pdf
07-22
针对传统分布式模型在海量日志并行处理时的可扩展性和并行程序编写困难的问题, 提出了基于Hive的Web海量搜索日志分析机制。利用HQL语言以及Hadoop分布式文件系统(HDFS)和MapReduce编程模式对海量搜索日志进行分析...
ORACLE数据库的日志文件分析.pdf
10-10
ORACLE数据库日志文件分析是关系型数据库管理系统中非常重要的一部分。日志文件是ORACLE数据库的核心组件之一,用于记录数据库的所有操作,包括事务、数据修改、回滚等。日志文件分析是ORACLE数据库管理员的基本技能...
Linux 进程控制
2302_77289177的博客
09-08 1304
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 578
诊断Linux性能问题
Linux】ldd常见问题
最新发布
zclinux的博客
09-11 964
当你自己编译程序时,可以通过。
Linux和C语言(Day10)
weixin_65095004的博客
09-10 1118
实现特定功能的代码块定义函数: 存储类型 数据类型 函数名(参数列表){ 实现特定功能的代码块 }
Linux之MySQL主从复制
2302_79087378的博客
09-08 1501
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
手把手教你搭建ELK日志分析系统
"快速搭建ELK日志分析系统,包括Elasticsearch、Logstash和Kibana的核心组件,用于日志收集、分析和可视化。Elasticsearch是一个强大的搜索和分析引擎,Logstash处理各种日志源,而Kibana则提供图形化界面。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值