Linux系统启动流程、分析日志文件和排查系统故障

最新推荐文章于 2024-07-14 21:53:39 发布
最新推荐文章于 2024-07-14 21:53:39 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59061936/article/details/119971990
版权

一、系统引导过程

  1. CentOS7引导

1.1开机自检:初始化硬件

   开始加电,主板BIOS对硬件检查,如错误中断,成功移交系统控制权

1.2查找启动介质

   自检后选引导介质

1.3引导加载器

从介质中加载介质程序

1.4加载内核

   内核初始化,探测可用硬件,硬件启动程序

1.5第一个进程

   /sbin/init  启动systemd进程

1.6运行级别

   /etc/systemd/system/default.target

   模式:

    0 ==> runlevel0.target, poweroff.target   关机

    1 ==> runlevel1.target, rescue.target    字符界面,单用户模式,不能联网

    2 ==> runlevel2.target, multi-user.target  字符界面

    3 ==> runlevel3.target, multi-user.target  字符界面,多用户模式,可以联网

    4 ==> runlevel4.target, multi-user.target   保留

    5 ==> runlevel5.target, graphical.target    图形界面

6 ==> runlevel6.target, reboot.target      重启

1.7初始化及准备操作系统

systemd执行sysinit.target

1.8 systemd启动multi-user.target下的服务

1.9 systemd执行multi-user.target下的/etc/rc.d/rc.local

1.10 Systemd执行multi-user.target下的getty.target及登录服务

1.11 systemd执行graphical需要的服务

2.CentOS 7 系统服务管理

启动:systemctl start name.service

停止:systemctl stop name .service

重启:systemctl restart name.service

重载:systemctl reload name.service

状态:systemctl status name.service

查看某服务当前是否运行:systemctl is-active name.service

查看所有已经激活的服务:systemctl list-units  --type service

开机自启动:systemctl enable name.service

  • 分析日志文件

1.日志的两个比较重要的作用是:审核和监测(如系统故障排错、统计访问量)。对于Linux系统而言,日志文件都默认放在/var/log/下

2.在linux系统中,日志数据主要包括以下三种类型:

2.1内核及系统日志:这种日志数据由系统服务rsyslog统一管理,根据其主配置文件/etc/syslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置,系统中有相当一部分程序会把自己的日志文件交由rsyslog管理,因而这些程序使用的日志记录已具有相似的格式。

2.2用户日志:这种日志数据用于记录linux操作系统用户登录及退出系统的相关信息,包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作等。

2.3程序日志:有些应用程序会选择由自己独立管理一份日志文件,而不是交给rsyslog服务管理,用于记录本程序运行过程中的各种事件信息。由于这些程序只负责管理自己的日志文件,因此不同程序使用的日志记录格式可能会存在较大的差异。

3.常见的日志文件:(/var/log/)

大多数日志文件是纯文本文件,可以用cat 、head、tail等来查看

文件类型用file命令查,格式:file 文件名或者目录名

secure:安全相关,主要是用户认证,如登录 、创建和删除账号 、sudo等

messages:记录linux内核消息及各种应用程序的公共日志消息,包括启动、I/O错误、网络错误、程序故障等。对于未使用独立日志文件的应用程序或服务,一般都可以从该日志文件中获取相关的时间记录信息。

boot.log:系统启动日志。能看到启动流程。

cron:计划任务日志。会记录crontab计划任务的创建、执行信息。

dmesg:硬件设备信息(device)。纯文本,也可以用dmesg命令查看。

yum.log:yum软件的日志。记录yum安装、卸载软件的记录。

lastlog:用来记录用户最后登录事件的日志。用lastlog查看(二进制日志文件)

btmp:登录失败的信息(bad)。用lastb查(二进制日志文件)

wtmp:该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,用last查(二进制日志文件)。

  1. 日志文件分析

4.1内核及系统日志

内核及系统日志功能主要由rsyslog软件包提供

/etc/logrotate.d/syslog      //日志轮转(切割)相关文件

/etc/rsyslog.conf          //rsyslogd的主配置文件

/etc/sysconfig/rsyslog       //环境设置配置文件

4.1.1日志类别:(用man 3 syslog来查看)

LOG_AUTH     //安全或授权信息

LOG_AUTHPRIV     //安全或授权信息 (私有)

LOG_CRON     //计划任务

LOG_DAEMON     //系统守护进程

LOG_FTP     //ftp守护进程相关

LOG_KERN     //内核消息 (these can't be generated from user processes)

LOG_LOCAL0     //本地自定义

LOG_LPR     //打印子系统

LOG_MAIL     //邮件子系统

LOG_NEWS     //新闻组子系统

LOG_SYSLOG     //系统消息

4.1.2日志等级level:(用man 3 syslog来查看)

LOG_EMERG     //紧急,紧急情况,系统不可用(例如系统崩溃)。

LOG_ALERT     //警告,需要立即修复,例如系统数据库损坏。

LOG_CRIT     //严重,例如硬盘错误,可能会阻碍程序的部分功能。

LOG_ERR     //错误,运行出现错误

LOG_WARNING     //提醒,可能影响正常功能,但是需要注意的事件

LOG_NOTICE     //注意,不是错误,不会影响正常功能,但是需要注意的事件

LOG_INFO     //信息,一般信息

LOG_DEBUG     //调试,程序或系统调试信息等

以公共日志/var/log/messages文件的记录格式为例,其中每一行表示一条日志消息,每一条消息均包括以下四个字段。

时间标签:消息发出的日期和时间

主机名:生成消息的计算机的名称

子系统名称:发出消息的应用程序的名称

消息:消息的具体内容

4.2用户日志

在wtmp、btmp、lastlog等日志文件中,保存了系统用户登录、退出等相关的事件消息,但这些文件都是二进制的数据文件,不能直接使用cat、tail等文本查看工具进行浏览,需要使用who、w、users、last和lastb等命令获取日志信息。

(1)查询当前登录的用户情况:users、who、w命令

(2)查询用户登录的历史记录:last(用于查询成功登录到系统的用户记录)、lastb(用于查询登录失败的用户记录,也可以直接从安全日志文件/var/log/secure中获得相关信息)命令

4.3程序日志

在Linux系统中,还有相当一部分应用程序没有使用rsyslog服务来管理日志,而是由程序自己维护日志记录。例如,httpd网站服务程序使用两个日志文件access_log和error_log分别记录客户访问事件和错误事件,不同应用程序的日志记录格式差别较大,且没有严格使用统一的格式。

故障 忘记root密码(7.5版本)

  1. grub界面按‘e’
  2. 然后向下找以‘Linux16’开头在后输入‘init=/bin/bash’不知selinux 输入‘enforcing=0’
  3. 接着Ctrl+x以单用户启动
  4. mount -o rw,remount / 因单用户权限过低(只读),添加权限
  5. passwd root 然后修改密码
  6. touch / .autorelabel 如selinux关闭不需执行
  7. exec /sbin/init

排除文件系统故障

  1. dd if=/dev/zero of=/dev/sdb1 bs=512 count=4破坏/dev/sdb1 文件系统数据库,从而尝试,    不可挂载 ’ (null) ’
  2. 重启
  3. xfs_repair /dev/sdb1 再次尝试,且成功挂载

磁盘资源耗尽故障

1)模拟i节点耗尽故障

# mkdir  /dir2

# mount  /dev/sdb2  /dir2

# df  -i  /dir2

编写一个测试程序,运行该程序后可以耗尽sdb2分区中所有可用的i节点。

运行测试程序,确认磁盘空间占用情况

当i节点耗尽以后,在该文件系统中在创建新的文件时,将出现“设备上没有空间”的错误提示,通过df命令可以查看到分区中实际上还有可用的剩余空间,但是因为i节点已经用完,所以无法创建新的文件

修复i节点耗尽故障

只需找出该分区中占用大量i节点的细小文件或空文件,并进行转移或者删除即可。

  1. 模拟磁盘容量耗尽故障
  1. 挂载光盘

2.加容量

3.find 查找大文件删除

4.查看磁盘

   

扩展:添加磁盘不重启

1. 添加了磁盘后查看,没有刷新出来

[root@node /]# fdisk -l

2. 查看主机总线号

root@node /]# ls /sys/class/scsi_host/

host0  host1  host2

3.重新扫描SCSI总线来添加设备

[root@node /]# echo "- - -" > /sys/class/scsi_host/host0/scan

[root@node /]# echo "- - -" > /sys/class/scsi_host/host1/scan

[root@node /]# echo "- - -" > /sys/class/scsi_host/host2/scan

4. 查看磁盘,可以看到 /dev/sdb这个就是新加的盘

[root@node /]# fdisk -l

扩展:添加网卡不重启

1.首先切换到/etc/sysconfig/network-scripts目录下

2.仿照第一块网卡的配置文件为第二块网卡添加配置文件,配置文件名ifcfg-网卡名,网卡名可以通过ifconfig获取

3.需要修改的字段包括,NAME改成第二块网卡的网卡名、DEVICE改成第二块网卡的网卡名、UUID可以通过nmcli con show查看然后修改

小白xkk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux系统故障分析排查
02-21
Linux系统中,同样需要进行大量的备份来完成系统的维护工作,并且使用复制粘贴命令即可完成,在接下来的时间中介绍一些关于Linux系统故障分析排查的操作。日志服务器的部署通过一台RHEL5作为日志服务器A,一台...
spring启动报错,怎样在大量日志里快速找到失败的真正原因?
learn_cat的博客
07-27 134
spring启动报错时,利用日志,快速排查
在Java项目中打印错误日志的正确姿势,排查问题更方便,非常实用!
Java知音
03-05 5304
作者:琴水玉cnblogs.com/lovesqcc/p/4319594.html在程序中打错误日志的主要目标是为更好地排查问题和解决问题提供重要线索和指导。但是在实际中打的错误日志内容...
海思3518E开发笔记1.6——rootfs及其启动流程分析
路人coder
07-05 1164
目录3518E的根文件系统 3518E的根文件系统 ~ # cd /etc/ /etc # ls fs-version group inittab passwd profile services fstab init.d mtab passwd- protocols udev 这块芯片的根文件系统里有这么多东西 这些都是提前做好的 挂载根文件系统后第一个启动的就是/etc/init.d/rcS文件 其中/etc/fs
运维36讲第20课:Linux 系统快速分析日志定位故障原因的 10 个方法
sucaiwa的博客
03-21 1278
通过 cat 读取整体的 access.log,然后通过 awk 进切割,只打印第一列的内容(就是 IP 的信息),后面加一个排序,这个排序的作用就是把所有的 IP 进行排序,u niq -c 就是整体地按照同样的 IP 来进行统计,并且分析出同一个 IP 请求的个数,最后按照个数进行由大到小的排序 sort -n -k 1 ,-k 1 表示第一列按照请求的个数来进行排序。这就是对于性能错误上的分析。然后再进行一个同样的排序,我们会看到这个 IP 主要请求的是哪些地址,和它们对应的请求次数。
linux 文件系统 异常自查
m0_37585897的博客
04-01 1934
一下内容均是从网络上搜集的资料,如有侵权,联系我删除。 文件系统异常: 1.df -TH 查看挂载情况 2.fdisk -l 查看磁盘情况 3.blkid 查看磁盘文件系统 4.vim /etc/fstab 加入 /dev/xvdfext4defaults00 5.保存重启,查看df -TH 任务的原因:由于,刚购买来的服务器需要将磁盘挂载到操作...
解决一个NFS启动rootfs失败的问题
09-30 2971
NFS启动服务
Linux系统日志文件的打印与存储
02-24
Linux系统中,日志文件的管理和分析系统维护和故障排查的重要环节。日志文件记录了系统运行过程中的各种事件,包括系统启动、服务状态、应用程序错误、安全事件等,为管理员提供了宝贵的信息资源。本文将深入...
Linux系统启动达梦数据库
12-14
重做日志文件记录了所有事务的更改,用于在系统故障后的数据恢复。数据文件则存储实际的数据库表数据。在启动时,系统会检查这些文件的完整性,以确保能够正确地恢复到上次正常关闭的状态。 启动DM数据库,你需要...
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍
02-01
在Android系统中,Linux内核的启动流程是一个至关重要的环节,它决定了系统的初始化和各种服务的启动。这个过程可以分为三个主要阶段,每个阶段都包含了关键的初始化任务。以下是详细的解释: 1. **内核初始化阶段 ...
linux开发 | nfs挂载根文件系统失败、处理过程
I_feige的博客
08-09 3002
NFS挂载根文件系统失败 [ 5.552903] s5p-tvout s5p-tvout: hpd status is cable removed [ 5.563919] DBUG_PORT must not use AFC! [ 5.566436] VFS: Cannot open root device "nfs" or unknown-block(0,0) [ 5.572622] Please append a correct "root=" boot option; here
Linux系统uboot、linux kernel、rootfs移植学习笔记(一)
ssz__的博客
08-28 2439
Linux系统启动就必须需要一个bootloader程序,也就说芯片上电以后先运行一段bootloader程序。这段bootloader程序会先初始化DDR等外设,然后将Linux内核flash(NAND,NOR FLASH,SD,MMC等)拷贝到DDR中,最后启动Linux内核。当然了,bootloader的实际工作要复杂的多,但是它最主要的工作就是启动Linux内核,bootloader和Linux内核的关系就跟PC上的BIOS和Windows的关系一样,bootloader就相当于BIOS。
自己制作rootfs无法启动,提示can‘t open ‘dev/null‘:no such file or directory
novemer的专栏
11-20 4145
前面uboot和kernal都搞好了,就准备弄一下rootfs。过程不细说了,使用buildroot生成比较简单:下载,解压,make menuconfig,make,四部就出来了。 然后我把生成的rootfs.tar.gz拷贝到原来的rootfs目录下,解压,启动。结果报错,如图1。 上网查了很久,有的说是编译的模式不对,应该用mdev,不能用uedev;有的说是kernal配置不对,应该是auto mount ramfs选上;有的说是编译时用户不对。总之这几种方式我都试了,都不行。 讨论群里高
使用Intel DCI/Inte System Debugger跟踪主机启动过程 中CSME/Bios信息
lixiangminghate的专栏
08-05 4574
Background: 1.每次开机遇到问题,如果需要Intel协助,Intel都会要求用DCI抓取开机日志,其中包含CSME/Bios/PMC等部件的输出,Intel基于此定位问题。 2.去年11月参加了格蠹科技的DCI培训,正好缺这部分内容,打算用本文做补充。 Limition&Notice: 培训结束后,我手残把GDK7 bios下"DCI debug"设置错了,导致再也没法用GDK7自带的USB3.0 cable(准确的说是DCI-USB2/DCI-USB3 cable)调...
BISO 启动过程记录
Dongkai的博客
12-19 363
专用名词解释 BISO 基本输入输出系统(Basic Input/Output System),写死在电脑的主板上。 BCD 启动设置数据(Boot Configuration Data) MBR 主引导记录(Master Boot Record),在磁盘第一个扇区。 PBR 分区引导记录(Partition Boot Record),在每个分区的的第一个扇区。 boot loader 启动管理器,linux 下的启动管理器是 grub。 MBR结构 第1-446字节:调用操作系统的机器码。 第447
戴尔服务器查看系统事件日志,戴尔笔记本电脑上的 BIOS 事件日志和诊断日志记录...
weixin_28813357的博客
08-09 4744
本文提供了有关戴尔笔记本电脑上的系统 BIOS 中存储的事件日志的信息。系统 BIOS 中存储的错误日志从 E 系列 Latitude 笔记本电脑和一些 Precision 笔记本电脑开始,ePSA(扩展的启动系统评估)和基于 DOS 的诊断、BIOS 散热和电源事件均可在 BIOS 中记录。系统日志存储在每个类别中,将最旧的排在最后。每个日志均包含日期和时间辍以及事件类型的说明。对于诊断,事...
BIOS启动过程分析
kendyhj9999的专栏
02-25 5222
1        引言 1.1    文档目的 对于电脑用户来说,打开电源启动电脑几乎是每天必做的事情,但计算机在显示这些启动画面的时候在做什么呢?大多数用户都未必清楚了。下面就向大家介绍一下从打开电源到出现Linux的登录窗口,计算机到底干了些什么工作,BIOS在其中起到什么作用。 电脑的启动过程中有一个非常完善的硬件自检机制。对于采用Award BIOS的电脑来说,它在上电自检那短暂的几
linux系统日志文件的详细介绍
热门推荐
aaaa_xiebiao的博客
03-04 1万+
日志文件的作用 日志文件用于记录linux系统的各种运行信息的文件,相当于linux主机的日记,不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。. 日志文件对于诊断和解决问题很有帮助,因为linux运行的程序通常把系统的消息和错误写入对应的日志文件,这样系统可以有据可查, 此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。 日志文件的分类 1.内核...
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
最新发布
weixin_73359101的博客
07-14 1669
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
LInux系统内存故障排查
03-24
Linux系统内存故障排查是一项重要的任务,它可以帮助我们找出系统中可能存在的内存问题并解决它们。下面是一些常见的Linux系统内存故障排查方法和工具: 1. 查看内存使用情况:可以使用命令"free"或者"top"来查看系统当前的内存使用情况,包括总内存、已使用内存、空闲内存等信息。 2. 查看内存泄漏:内存泄漏是指程序在运行过程中分配了内存但没有释放,导致内存占用不断增加。可以使用工具如"valgrind"来检测内存泄漏问题。 3. 检查进程内存使用情况:可以使用命令"ps"或者"top"来查看各个进程的内存使用情况,找出占用内存较多的进程。 4. 检查系统日志系统日志中可能会记录一些与内存相关的错误信息,可以使用命令"journalctl"来查看系统日志。 5. 检查交换空间使用情况:交换空间是一种虚拟内存,当物理内存不足时,系统会将部分数据写入交换空间。可以使用命令"swapon"或者"free"来查看交换空间的使用情况。 6. 使用内存分析工具:可以使用工具如"memtest"来对系统进行内存测试,以检测是否存在硬件故障

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白xkk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值