Inode介绍
什么是inode
inode号通常用于Linux系统的存储文件和目录元数据信息的数据结构
每个文件和目录在文件系统中都有对应的inode,inode中存储了文件的各种元信息,如文件类型、所有者、权限、大小、创建时间、修改时间等信息,以及指向文件数据块的指针
删除文件时,若该文件有多个指向它的inode,则不会释放空间,需要删除所有指向它的inode才会释放存储空间。
inode表内容
每一个inode表记录对应的保存了以下信息:
-
inode number 节点号
-
文件类型
-
权限
-
UID
-
GID
-
链接数(指向这个文件名路径名称个数)
-
该文件的大小和不同的时间戳
-
指向磁盘上文件的数据块指针
-
有关文件的其他数据
查看inode号的方式
ls-i
stat
df -i
日志分析
日志的用途
记录系统或程序在系统中的运行事件
通过查看日志可以帮助排查系统故障
日志的分类
系统日志:操作系统运行中发生的事件和故障
应用日志:某一程序运行中发生的事件和故障
日志的级别
0 EMERG(紧急) | 会导致主机系统不可用的情况。 |
1 ALERT(警告) | 必须马上采取措施解决的问题。 |
2 CRIT(严重) | 比较严重的情况。 |
3 ERR(错误) | 运行出现错误。 |
4 WARNING(提醒) | 可能影响系统功能,需要提醒用户的重要事件。 |
5 NOTICE(注意) | 不会影响正常功能,但是需要注意的事件。 |
6 INFO(信息) | 一般信息。 |
7 DEBUG(调试) | 程序或系统调试信息等 |
关于用户登陆的日志
last 命令用于查询成功登录到系统的用户记录
lastb 命令用于查询登录失败的用户记录
lastlog用于查看用户最后一次登录情况
日志管理
日志的配置文件
Linux操作系统本身和大部分服务器程序的日志文件都默认放在目录/var/log/下
内核及系统日志由系统服务rsyslog统一管理,根据其主配置文件/etc/rsyslog.conf
rsyslog 系统日志服务
rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能,出色的安全性和模块化设计。尽管rsyslog最初是常规的syslogd,但发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地。
rsyslog配置文件
/etc/rsyslog.conf 配置文件格式:由三部分组成
-
MODULES:相关模块配置
-
GLOBAL DIRECTIVES:全局配置
-
RULES:日志记录相关的规则配置
rsyslog 特性
-
多线程
-
UDP, TCP, SSL, TLS, RELP
-
MySQL, PGSQL, Oracle实现日志存储
-
强大的过滤器,可实现过滤记录日志信息中任意部分
-
自定义输出格式 可以日志
-
适用于企业级
如何为程序设置专属的独立日志
以ssh服务举例,通过rpm -qc找到日志放在哪
选择用哪个配置
找rsyslog配置文件的位置
配置这种情况下的文件放在哪儿
重启一下服务看看日志写没写验证一下
远程日志:
打开tcp协议,两台机子都要打开
192.168.160.10收日志
写入进去看看结果
logrotate——日志转储、分割
计划任务:/etc/cron.daily/logrotate
配置文件:/etc/logrotate.conf
日志文件:/var/lib/logrotate/logrotate.status