深入理解Linux文件系统与日志分析

最新推荐文章于 2024-06-07 19:47:42 发布
最新推荐文章于 2024-06-07 19:47:42 发布
阅读量135 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56477257/article/details/116912287
版权

indoe和block概述

  • 文件数据包括元信息与实际数据
  • 文件存储在硬盘上,硬盘最小存储单元是“扇区”,每个扇区存储512字节
  • block(块)4K,8个扇区
    连续的八个扇区组成一个block
    是文件存取的最小单位
  • indoe(索引节点)
    中文译名为“索引节点”,也叫 i节点
    用于存储文件元信息(外在属性信息)

inode的内容(一)
inode包含文件的元信息:
文件的字节数
文件拥有者的User ID
文件的Group ID
文件的读、写、执行权限
文件的时间戳
指向block

用stat命令可以查看某个文件的inode信息:
stat aa.txt

inode的内容(二)
Linux系统文件三个主要的时间属性

atime
最后一次访问文件或目录的时间
mtime
最后一次修改文件或目录(内容)的时间
ctime
最后一次改变文件或目录(内容)的时间

inode的内容(三)

  • 目录文件的结构
    目录也是一种文件
    目录文件的结构
  • 每个inode都有一个号码,操作系统用inode号码来识别不同的文件
  • Linux系统内部不使用文件名,而使用inode号码来识别文件
  • 对于用户,文件名只是inode号码便于识别的别称

inode的号码
用户通过文件名打开文件名时,系统内部的过程

  1. 系统找到这个文件名对应的inode号码
  2. 通过inode号码,获取inode信息
  3. 根据inode信息,找到文件数据所在的block,读取数据
    查看inode号码的方法
    ls -i命令:查看文件名对应的inode号码
    ls -i aa.txt
    stat命令:查看文件inode信息中的inode号码
    stat aa.txt

文件存储小结

inode的大小

  • inode也会消耗硬盘空间
    每个inode的大小
    一般是128字节或256字节
  • 格式化文件系统时确定inode的总数
  • 使用df -i命令可以查看每个硬盘分区的inode总数和已经使用的数量

inode的特殊作用
由于inode号码与文件名分离,导致一些Unix/Linux系统具有一下的现象:
当文件名包含特殊字符,可能无法正常删除文件,直接删除inode,也可以删除文件
移动或重命名文件时,只改变文件名,不影响inode号码
打开一个文件后,系统通过inode号码来识别该文件,不再考虑文件名

连接文件

为文件或目录建立连接文件
连接文件分类
在这里插入图片描述
硬链接不能跨设备连接,软链接可跨设备连接

案例:恢复XFS类型的文件

  • xfsdump命令格式
    xfsdump -f 备份存放位置 要备份的路径或设备文件
  • xfsdump备份和别(默认为0)
    0:完全备份
    1-9:增量备份
    差异备份
  • xfsdump常用选项:-f、-L、-M、-I、-l
  • xfsrestore命令格式
    xfsrestore -f 恢复文件的位置 存放恢复后文件的位置
  • 模拟删除并执行恢复操作

xfsdump使用限制

  • 只能备份已挂载的文件系统
  • 必须使用root的权限才能操作
  • 只能备份XFS文件系统
  • 备份后的数据只能让xfsrestore解析
  • 不能备份两个具有相同UUID的文件系统

日志文件(一)

  • 日志的功能
    用于记录系统、程序运行中发生的各种事情
    通过阅读日志,有助于诊断和解决系统故障
  • 日志文件的分类
    内核及系统日志——由系统服务rsyslog同一进行管理,日志格式基本相似
    用户日志——记录系统用户登录及退出系统的相关信息
    程序日志——由各种应用程序独立管理的日志文件,记录格式不统一

日志文件(二)
日志保存位置,默认位于:/var/log目录下
主要日志文件介绍
在这里插入图片描述
内核及系统日志
由系统服务rsyslog同一管理
软件包:rsyslog-7.4.7-16.el7.x86_64
主要程序:/sbin/rsyslogd
配置文件:/etc/rsyslog.conf

日志消息的级别
在这里插入图片描述
日志记录的一般格式
时间标签、主机名、子系统名、消息字段

用户日志分析

  • 保存了用户登录
    /var/log/lastlog:最近的用户登录事件
    /var/log/wtmp:用户登录、注销及系统开、关机事件
    /var/run/utmp:当前登录的每个用户的详细信息
    /var/log/secure:与用户验证相关的安全性事件
  • 分析工具
    users、who、w、last、lastb

程序日志分析

  • 由相应的应用程序独立进行管理
    Web服务:/var/log/httpd/
    access_log、error_log
    代理服务:/var/log/squid/
    access_log、cache.log
    FTP服务:/var/log/xferlog
  • 分析工具
    文本查看、grep过滤检索、Webmin管理套件中查看
    awk、sed等文本过滤、格式化编辑工具
    Webalizer、Awstats等专用日志分析工具
V克头儿
关注
理论题·深入理解Linux文件系统日志分析
weixin_47153668的博客
06-23 1551
深入理解Linux文件系统日志分析 文章目录深入理解Linux文件系统日志分析inode和block概述文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节block(块)inode(索引节点)inode的内容inode包含文件的元信息---不包含文件名用stat命令可以查看某个文件inode信息每个inode都有一个号码,操作系统用inode号码来识别不同的文件Linux系统内部不使用文件名,而使用inode号码来识别文件对于用户,文件名只是inode号码便
深入理解linux文件系统日志分析
m0_71178834的博客
05-31 1001
.info *:表示所有,表示系统当中的设备,或者程序。info:包含info以及info级别以上的日志。auth 用户认证产生的体制authpriv: SSh,FTP登录验证的信息news: 网络传输产生的消息syslog:系统的相关日志kern:系统的内核日志user:用户进程日志local-local7:自定义程序的日志uucp:unix-to-unix copy 两个linux系统之间的通信。
进阶学习——深入理解Linux文件系统日志分析
一坨小橙子的博客
01-08 1493
Linux文件系统(inode、软硬连接)与日志分析(message、secure、btmap、wtmap、lastlog、anaconda)系统日志服务rsyslog、实验修改日志存放、远程日志、journalctl日志管理工具、logrotate日志转储
11、深入理解Linux文件系统日志分析
2401_85163870的博客
06-07 1295
文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”,每个扇区存储512字节。操作系统读取硬盘的时候,不会一个个扇区地去读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个“块”(block)。注:这种由多个扇区组成的块,是文件存取的最小单位,块的大小,最常见的是4KB,即连续八个sector组成一个block。补充:在操作系统中,block大小对文件系统的性能具有重要影响。如果block大小设置的过大,可能会导致空间浪费和碎片化问题;
深入理解Linux文件系统日志分析(内涵理论与XFS、EXT文件数据恢复实验)
weixin_45726050的博客
11-24 2114
文章目录前言:一、inode与block1.1 inode与block概述1.2 inode的内容二、硬连接与软连接2.1 硬链接2.2 软链接2.3 软链接与硬连接总结三、恢复误删除的文件(实验)3.1 恢复XFS类型的文件3.2 恢复EXT类型的文件四、日志文件的分类4.1 日志的功能4.2 日志文件的分类4.3 日志保存位置:4.4 ⭐主要日志文件介绍五、日志文件分析5.1 内核及系统日志5...
深入理解LINUX文件系统日志分析
热门推荐
yan_0916的博客
09-22 2万+
目录一.inode和block概述1.block(块)2.inode(索引节点)二.Linux系统文件三个主要的时间属性三.目录文件的结构二.inode号特殊作用三级目录 一.inode和block概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节 1.block(块) 连续的八个扇区组成一个block 是文件存取的最小单位,文件存储的最小单位为块8个扇区组成为4k 2.inode(索引节点) 中文译名为“索引节点”,也叫节点 用干存储文件元信息 每个文
Jupyter_关于长期序列预测NeurIPS 2021的自耦分解变压器的代码发布.zip
11-14
Jupyter-Notebook
考研公共课历年真题集-最新发布.zip
最新发布
11-14
考研公共课历年真题集-最新发布.zip
2006-2023年上市公司资产误定价Misp数据集(4.9万样本,含原始数据、代码及结果,最新).zip
11-14
2006-2023年上市公司资产误定价Misp数据集(4.9万样本,含原始数据、代码及结果,最新).zip
Jupyter_Book_5_统计至简 鸢尾花书从加减乘除到机器学习上架.zip
11-14
Jupyter-Notebook
Pytorch Keras.zip
11-14
Jupyter-Notebook
100个Origin软件高效使用技巧大全-最新更新.zip
11-14
100个Origin软件高效使用技巧大全-最新更新.zip
Jupyter_已完结最全面的 OpenCV 笔记咕泡唐宇迪.zip
11-14
Jupyter-Notebook
煤矿感知数据联网接入规范 第2部分:重要设备.pdf
11-14
煤矿感知数据联网接入规范 第2部分:重要设备
【重磅,更新!】全国2011-2021年各省电子商务数据(销售额等)
11-14
1、资源内容地址:https://blog.csdn.net/abc6838/article/details/143777985 2、数据特点:今年全新,手工精心整理,放心引用,数据来自权威,且标注《数据来源》,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 4、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
KSSJ_CJ15-2023.pdf
11-14
KSSJ_CJ15-2023
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值