文件系统与日志分析

最新推荐文章于 2022-08-10 19:11:45 发布
最新推荐文章于 2022-08-10 19:11:45 发布
阅读量140 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50345059/article/details/109523234
版权

Linux文件系统与日志分析

inode与block

inode和block概述

文件数据包括元信息与实际数据
文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节
block(块)
连续的八个扇区组成一个block
是文件存取的最小单位
inode(索引节点)
中文译名为“索引节点”,也叫i节点
用于存储文件元信息

inode的内容

inode包括文件的元信息
文件的字节数
文件拥有者的User ID
文件的Group ID
文件的读、写、执行权限
文件的时间戳

Linux系统文件三个主要的时间属性
ctime(change time)
最后一次改变文件或目录(属性)的时间
atime(access time)
最后一次访问文件或目录的时间
mtime(modify time)
最后一次修改文件或目录(内容)的时间
目录文件的结构
1、目录也是一种文件
2、目录文件的结构
每个inode都有一个号码,操作系统用inode号码来识别不同的文件
Linux系统内部不使用文件名,而使用inode号码来识别文件
对于用户,文件名只是inode号码便于识别的别称

inode号码

用户通过文件名打开文件时,系统内部的过程
1、系统找到这个文件名对应的inode号码
2、通过inode号码,找到inode信息
3、根据inode信息,找到文件数据所在的block,读出数据
查看inode号码的方法
ls -i命令:查案文件名对应的inode号码
ls -i aa.txt
stat命令:查看文件inode信息中的inode号码
stat aa.txt

inode的大小

inode也会消耗硬盘空间
1、每个inode的大小
2、一般是128字节或256字节
格式化文件系统时确定inode的总数
使用df -i命令可以查看每个硬盘分区的inode总数和已经使用的数量

inode的特殊作用

由于inode号码与文件名分离,导致一些Unix/Linux系统具有以下的现象
1、当文件名包含特殊字符,可能无法正常删除文件,直接删除inode,也可以删除文件
2、移动或重命名文件时,只改变文件名,不影响inode号码
3、打开一个文件后,系统通过inode号码来识别该文件,不再考虑文件名

inode点数耗尽的实验

1、正常对一块磁盘分区、格式化、挂载
2、df -i /挂载点  查看该挂载点的inode点的可用数量
3、vi 一个shell文件,具体内容如下:
vi kill.sh
#! /bin/bash
i=1
while [$i  -le  19916]
do
touch /backup/file$!
let  i++
done
4、然后再df  -i查询下inode可用数量还有没有
5、确认inode数量没有后,我们再touch一个新文件,看看会是什么结果

恢复XFS类型的文件

xfsdump命令格式
xfsdump -f 备份存放位置 要备份的路径或设备文件
xfsdump备份级别(默认为0)
0:完全备份
1-9:增量备份
xfsdump常用选项:
在这里插入图片描述
xfsestore命令格式
xfsrestore -f 恢复文件的位置 存放恢复后文件的位置
模拟删除并执行恢复操作

日志文件

日志的功能
1、用于记录系统、程序运行中发生的各种事件
2、通过阅读日志,有助于诊断和解决系统故障
日志文件的分类
内核及系统日志
由系统服务rsyslog同一进行管理,日志格式基本相似
用户日志
记录系统用户登录及退出系统的相关信息
程序日志
由各种应用程序独立管理的日志文件,记录格式不统一
在这里插入图片描述

日志保存位置
默认位于:/var/log
主要日志文件介绍
内核及公共消息日志:/var/log/messages
计划任务日志:/var/log/cron
系统引导日志:/var/log/dmesg
邮件系统日志:/var/log/mailog
用户登录日志:
/valr/log/lastlog
/valr/log/secure
/valr/log/wtmp
/valr/log/btmp

内核及系统日志

由系统服务rsyslog统一管理
软件包:rsyslog-7.4.7-16.el7.x86_64
主要程序:/sbin/rsyslog
配置文件:/etc/rsyslog.conf
日志消息的级别
在这里插入图片描述
日志记录的一般格式
时间标签+主机名+子系统名+消息字段

用户日志分析

保存了用户登录/退出系统等相关信息
/var/log/lastlog:最近的用户登录事件
/var/log/wtmp:用户登录、注销及系统开/关机事件
/var/run/utmp:当前登录的每个用户的详细信息
/var/log/secure:与用户验证相关的安全性事件
分析工具
users、who、w、last、lastb

程序日志分析

由相应的应用程序堵路进行管理
Web服务:/var/log/httpd
access_log、error_log
代理服务:/var/log/squid/
access_log、cache.log
FTP服务:/var/log/xferlog
分析工具
1、文本查看、grep过滤检索、Webmin管理套件中查看
2、awk、sed等文本过滤、格式化编辑工具
3、Webalizer、Awstats等专用日志分析工具

日志管理策略

及时做好备份和归档
延长日志保存期限
控制日志访问权限
日志中可能会包含各类敏感信息,如账户、口令等
集中管理日志
1、将服务器的日志文件发到统一的日志文件服务器
2、便于日志信息的统一收集、整理和分析
3、杜绝日志信息的意外丢失、恶意篡改或删除

树峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一种Web日志分析系统实现
01-19
随着Web站点规模的增大,所涉及的应用服务种类越来越多。...Web服务器的访问日志文件记录了客户端每次请求的细节,因此,对Web站点访问日志进行分析,已成为评估网站运行质量的一种常用方法。  大型We
Linux日志管理(日志格式设定、日志的硬盘保存)
weixin_41577115的博客
04-17 4511
日志格式设定 %timegenerated% 显示日志时间 %FROMHOST-IP% 显示主机ip %syslogtag%日志记录目标 %msg%日志内容 \n换行 测试 1.vim /etc/rsyslog.conf $template LOGFMT, "%timegenerated% %FROMHOST-IP% %syslogtag...
Linux基础——log文件分析
松仔Log的博客
08-01 3471
从log中分析系统问题
Linux文件系统日志分析详解
云计算运维工程师的成长之路
08-10 841
文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储512字节。一般连续八个扇区组成一个“块”(block),一个块是4K大小,是文件存取的最小单位。操作系统读取硬盘的时候,是一次性连续读取多个扇区,即一个块一个块的读取。文件数据包括实际数据与元信息(类似文件属性)。文件数据存储在“块”中,存储文件元信息(比如文件的创建者、创建日期、文件大小、文件权限等)的区域就叫做 inode。因此,一个文件必须占用一个 inode,并且至少占用一个 block。......
发送邮件服务器smtp配置说明
amwayy的专栏
03-04 2114
使用环境说明   通过  uname -a 或者 less /proc/version 命令查看 使用的是 centos 64 版本,具体信息如下:  Linux version 2.6.18-274.el5 ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Fr...
解决maillog文件删除后,空间不释放
hustcxl的博客
06-20 5006
zabbix报警postfix邮件服务器的根分区可用空间低于10%,于是ssh到服务器上一查究竟,使用df -h查看各分区的使用情况,发现根分区Use%显示97%,随后使用du -sh /*,查到时是/var目录使用的空间最大,再接着查找,发现是maillog文件的使用空间最大,找到占用磁盘空间的文件后,决定将其删除,然后重新reload postfix,于是开始操作。 首先rm /var/
解释mail.* -/var/log/maillog中' - '的含义
ly_qiu的博客
04-21 1577
-/var/log/maillog 带-的表示,在内存里面暂存,到达一定数量后,才会被写在这个日志中 /var/log/messages 其他 不带-的表示实时同步
MooseFS分布式文件系统源码分析
02-24
MooseFS分布式文件系统源代码级分析,涵盖整个系统的运行框架,元数据和块数据结构定义,主节点、块节点、日志节点间的通信交互过程,快照、配额、副本等机制的实现,底层rpc实现
Linux系统故障分析与排查
02-21
在Linux系统中,同样需要进行大量的备份来完成系统的维护工作,并且使用复制粘贴命令即可完成,在接下来的时间中介绍一些关于Linux系统故障分析与排查的操作。日志服务器的部署通过一台RHEL5作为日志服务器A,一台...
基于Hadoop网站流量日志数据分析系统.zip
06-24
基于Hadoop网站流量日志数据分析系统 1、典型的离线流数据分析系统 2、技术分析 - Hadoop - nginx - flume - hive - mysql - springboot + mybatisplus+vcharts nginx + lua 日志文件埋点的 基于Hadoop网站流量...
linux日志- Linux从基础到进阶
qq_44417051的博客
08-26 136
系统日志保存 var/log/ 目录就是系统日志文件的保存位置 /var/log/boot.log. 启动日志 /var/log/secure 安全日志 日志管理服务 rsyslogd 查询Linux中的rsyslogd 服务
linux 如何查看系统日志
weixin_34209406的博客
09-18 4741
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、...
日志分析-LogParser使用方法
热门推荐
weixin_41073877的博客
01-21 1万+
今天给大家介绍如果利用LogParser和LogParser Studio 对常见的日志文件进行统计分析。 LogParser是微软公司提供的一款日志分析工具,可以对基于文本格式的日志文件、XML文件和CSV文件,以及Windows操作系统上的事件日志、注册表、文件系统等等进行处理分析分析结果可以保存在基于文本的自定义格式中、SQL或者是利用各种图表进行展示,接下来给大家介绍下如何安装使用。 LogParser安装: 大家可以在微软官网下载、安装。安装过程很简单,一步到位。 下载链接:http://www
Linux文件系统日志分析
Ryu_hayabusa的博客
02-20 278
Linux文件系统日志分析一、inode与block1. 文件、扇区2. 块3. 文件数据4. inode5. 结论6. 补充二、inode节点耗尽故障处理三、EXT类型文件恢复三级目录 一、inode与block 1. 文件、扇区 文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储512字节。 2. 块 一般连续八个扇区组成一个“块”(block),一个块是4K大小,是文件存取的最小单位。操作系统读取硬盘的时候,是一次性连续读取多个扇区,即一个块一个块地读取的。
Linux日志文件格式分析
Linux使用安装教程详解
02-15 528
只要是由日志服务 rsyslogd 记录的日志文件,它们的格式就都是一样的。所以我们只要了解了日志文件的格式,就可以很轻松地看懂日志文件日志文件的格式包含以下 4 列: 事件产生的时间。 产生事件的服务器的主机名。 产生事件的服务名或程序名。 事件的具体信息。 我们查看一下 /var/log/secure 日志,这个日志中主要记录的是用户验证和授权方面的信息,更加容易理解。命令...
Linux下常见的日志文件
勿忘初心
04-02 4098
Linux常见的日志文件名: /var/log/cron 工作调度 /var/log/dmesg 内核检测过程中产生的信息 /var/log/lastlog 检测所有账号登陆信息 /var/log/maillog或/var/log/mail/* 邮件 /var/log/messages 记录系统发生的所有错误信息 /var/log/secure 涉及账号密码信息 /var/log/w...
linux系统日志文件的详细介绍
aaaa_xiebiao的博客
03-04 1万+
日志文件的作用 日志文件用于记录linux系统的各种运行信息的文件,相当于linux主机的日记,不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。. 日志文件对于诊断和解决问题很有帮助,因为linux运行的程序通常把系统的消息和错误写入对应的日志文件,这样系统可以有据可查, 此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。 日志文件的分类 1.内核...
日志文件类型
枫叶斜阳的博客
07-16 985
/var/log/secure:系统安装日志,文本格式,应周期性分析 /var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看 /var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看 /var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看 /var/log/dmesg:系统引导过程中的日志信息,文本格式 文本查看工具查看,专用命令dmesg查看 /var/lo
Linux系统日志分析
菲宇运维
06-21 4931
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。 Li...
linux系统日志怎么分析
最新发布
03-16
以下是Linux系统日志分析的一般步骤: 1. 确认日志类型:Linux系统会记录多种类型的日志,如系统日志、应用程序日志等。确定你需要分析的是哪种类型的日志。 2. 找到日志文件:根据日志类型,找到相应的日志文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值