【linux】11.Linux文件系统与日志分析

Linux系统文件

inode号与block(块)

文件数据：主要包括元信息，实际数据

block(块)

连续的8个扇区为一块（即使4k,扇区是硬盘的最小存储单位）

操作系统读取硬盘时时一次性读取多个扇区，也即使一块一块的读

块是文件大小最小的存储单位

元信息

inode(索引节点)

元信息的数包括：文件创建者，创建日期，文件的大小，文件权限，但是不包含文件名

注：创建一个文件必须有inode号

文件最小就是4K（即一个块）

创建文件时系统自动分配一个空闲的inode号，这个号唯一的不重复的。至少分配一个block块来存储实际的数据，而元数据的信息都保存在inode号

文件系统的核心就是inode号，主要的属性都在元属性中，包括访问权限等都是在元信息控制的

而块只存储实际数据

inode 号 

查看inode 号的命令

1. stat  文件名   详细查看

atime（最近访问）：使用文件即更新

mtime（最近更改）：修改文件即更新

ctime（最近改动）：修改文件的权限或者属性会更新（改变文件的大小时字节数发生改变，元信息会发生改变，也会修改）

2. ls -i   文件名  缩略查看

 inode号的作用

1.识别系统的不同的文件

2.Linux系统使用inode号识别文件，inode号和文件一一对应，当要访问文件时，实际上系统是通过inode号进行访问的，

文件名的作用只是为了让用户方便记忆

3.所有的权限控制都是基于inode 号，包括对文件的处理都是基于inode号来完成的

处理过程

1.系统找到文件名对应的inode号

2.找到inode 号对应的inode号信息

3.通过inode号元信息找到block 读取数据

inode 号与文件名分离会有以下几种的情况

1.文件名包含特殊字符，可能无法通过文件名直接删除，只能通过inode号

2.移动文件包括重命名文件，不改大小，只改文件名，不影响inode号

3.打开文件之后系统就以inode识别文件，跟文件名无关

4.使用vim编辑器，修改文件数据保存之后会生成一个新的inode号

xfs文件系统备份恢复

xfsdump ---- 备份

（有两个级别 0表示完全备份 1-9为增量备份 ）

命令格式：xfsdump -f  备份存放的路径  需要备份的路径的设备文件

f：指定备份文件的目录

L：指定标签session label

M：指定设备的标签 media lable

-s：备份单个文件，一般不用（后面不可以直接跟路径）

使用xfsdump使用要求

1.只能备份已经挂载的文件系统（xfs）

2.只有root用户才可以进行操作

3.只能是xfs的系统

4.不是直接恢复文件，必须通过xfsrestore通过解析之后才可以恢复

5.不能备份两个uuid相同的文件系统

xfsrestore --- 恢复包括

命令格式：xfsrestore -f 备份文件 恢复到的路径

日志分析

日志：系统，程序运行必然会产生相关的运行信息，统一记录在日志当中

日志分析概念：根据报错的信息定位出服务系统出现的故障位置

原因：1.系统自定义，在系统创建之后会专门生成一个用于记录系统运行的日志文件

           2.非系统自带的，是主要针于第三方的服务，由程序员自定的软件或者是第三方的服务开放的一些软件运行在系统上，一些是三方服务自带不许配置；还有一些是三方服务自带的不需要人工配置的 ，还有是服务无记录日志的功能，需要人工进行配置日志文件

系统日志所在的路径：/etc/log/message

                                   其中包含所有的系统及其服务，包括第三方服务的（必须配置在systemd的文件中，有他的运行配置文件）yum安装或者rpm安装会自动添加到文件之中，不需要手动配置，也即使message的三方服务只有运行日志，没有具体的业务日志，第三方服务有自己的业务日志记录

日志的基本格式：

主要是包括：发生时间（必带的记录）进行的哪些操作，执行了什么任务，返回了什么结果，具体的业务信息（必带）

*：表示线程

info：日志级别，表示info级别以上包含info级别的日志

none：日志级别，表示不级别，没有级别

local ：自定义服务日志，范围是0-7，对应的服务就是Local等级

注意：

改文件之前需要关闭防火墙和安全机制

改完配置文件，一定要先备份

改完之后，一定要重启服务，否则配置文件不会生效

实验

服务日志单独存放

配置日志服务器，收集客户机的日志

下面配置接收端口

接收端口直需要接收