11.深入理解Linux文件系统与日志分析

最新推荐文章于 2024-10-02 16:50:28 发布
最新推荐文章于 2024-10-02 16:50:28 发布
阅读量481 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68579466/article/details/125152745
版权

文章目录

inode和block解释

文件数据包括元信息与实际数据

元信息:记录着数据的属性,是什么,干嘛的(说明书)

实际数据:数据包的真实数据

文件存储在硬盘上,硬盘最小存储单位是扇区,每个扇区存储512字节

block(块)

连续的八个扇区组成一个 block

​ 是文件存取的最小单位

inode(索引节点)也占用空间,inode节点满了,显示磁盘空间占比过高,不可创建文件

中文 译名为索引节点,也加i节点

用于存储文件云信息

image-20220601163434115

inode的内容

inode包含文件的元信息

文件的字节数

文件拥有者的User ID 不包含文件名

文件的Group ID

文件的读,写,执行权限

文件的时间戳

用stat命令可以查看某个文件的inode信息或 ls -i

inode也会消耗硬盘的空间,所以格式化的时候,操作系统自动将硬盘分成两个区域,一个是数据区存放文件数据,另一个是inode区存放inode所包含的信息,每个inode的大小,一般是128字节或256字节。

一般情况下不需要关注单个inode的大小,而是需要重点关注inode总数,inode的总数在格式化时就给定了,执行df -i 命令即可查看每个硬盘分区对应的inode总数和已经使用的inode数量,一般是每1KB或2KB就设置一个inode。

特殊现象

由于inode号码与文件名的分离,导致Linux系统有几种特殊现象:

1.文件名包含特殊字符,可能无法删除,这时直接删除inode,能够起到删除文件的作用

2.移动文件或重命名文件,只是改变文件名,不影响inode号码

3.打开一个文件以后,系统就以inode号码来识别这个文件,不在考虑文件名

4.文件数据被修改保存后,会生成一个新的inode号码

find ./ -inum ino号 -exec rm -i {} ;

find ./ -inum 2433050 -delete

image-20220604152545243

Linux系统文件三个主要的时间属性

ctime(change):最后一次改变文件或目录(属性)的时间

atime(access):最后一次访问文件或目录的时间

mtime(modify):最后一次修改文件或目录(内容)的时间

目录文件的结构

目录也是一种文件

目录文件的结构image-20220604174418102

每个inode都是一个号码,操作系统用inode号码来识别不同的文件

Liinx系统内部不使用文件名,而使用inode号码来识别文件

对于用户,文件名只是inode号码便于识别的别称

文件储存

硬盘分区后的结构

image-20220604174849715

访问文件的简单流程图

image-20220604175132232

恢复xfs类型文件(文件系统备份)

xfsdump命令

格式:image-20220604181136008

使用限制:

1.只能备份已挂载的文件系统

2.必须使用root的权限才能操作

3.只能备份XFS文件系统

4.备份后的数据只能让 xfsrestore 解析

5.不能备份两个具有相同UUID 的文件系统(可用blkid 命令出查看)

xfsdump备份级别(默认为0)

0:完整备份(有多少数据备份多少)

1-9:增量备份(只备份变更部分)

每个一段时间还会,完全备份

xfsdump常用选项:
-f:指定备份文件目录
-L:指定标签 session label

-M:指定设备标签

-s:备份单个文件,-s后面不能直接跟路径

xfsrestore命令

格式:image-20220604181358319

测试,模拟删除并执行恢复操作

先fdisk 分区

刷新磁盘image-20220604184654685

刷新文件系统分区image-20220604184734891

创建一个目录并挂载

image-20220604185118558

切换到挂载目录,并模仿复制个文件,

image-20220604185242246

使用xfsdump备份,备份到/opt /命名,备份的是/dev/sdb2分区里的所有文件,回车后会有一些交互动作,一直回车就可以

image-20220604185645104

查看是否备份好

image-20220604185812134

模拟误删除ky20目录下,上面复制的文件,

image-20220604190035117

恢复误删文件,从备份出提取,复制到误删目录,文件恢复

image-20220604190145450

image-20220604190156279

日志文件叙述

日志的功能

用于记录系统,程序运行中发生的各种事件

通过阅读日志,有助于诊断和解决系统故障

日志文件的分类

内核系统日志

由系统服务 rsyslog 统一进行管理,日志格式基本相似

image-20220604193901120

用户日志

记录系统用户登录及退出系统的相关信息

程序日志

由各种应用程序独立管理的日志文件,记录格式不统一

sort -nr 倒叙

日志保存位置

默认位于:/var/log目录下

主要日志文件介绍

image-20220604193752935

日志消息的级别**

image-20220604194004719

日志记录的一般格式

image-20220604195424825

用户日志分析

保存了用户登录,退出系统等相关信息

image-20220604195547167

分析工具

users,who,w,last,lastb

程序日志分析

由相应的应用程序独立进行管理

image-20220604195821217

分析工具

grep,awk(基于列表过滤),sed(基于行的过滤)正则表达式的三剑客

文本查看,grep过滤检索,Webmin管理套件中查看

awk,sed等文本过滤,格式化编辑工具

Wedalizer,Awstats等专用日志分析工具

日志管理策略

及时作好备份和归档

延长日志保存期限

控制日志访问权限

日志中有可能会包含各类敏感信息,账号,命令等

集中管理日志

将服务器的日志文件发到统一的日志文件服务器

便于日志信息的统一收集,整理和分析

(基于行的过滤)正则表达式的三剑客

文本查看,grep过滤检索,Webmin管理套件中查看

awk,sed等文本过滤,格式化编辑工具

Wedalizer,Awstats等专用日志分析工具

日志管理策略

及时作好备份和归档

延长日志保存期限

控制日志访问权限

日志中有可能会包含各类敏感信息,账号,命令等

集中管理日志

将服务器的日志文件发到统一的日志文件服务器

便于日志信息的统一收集,整理和分析

杜绝日志信息的意外丢失,恶意篡改或删除

世上无难事754
关注
六、Linux磁盘管理(一)
pass_x的博客
05-28 744
磁盘管理 一、磁盘基础知识 1.0 引入 在计算机中保存的文件大都是保存在电脑硬盘中,还可以将文件存储在网盘中,网盘中的文件只能说是用来做备份,并不能像本地硬盘上的数据那样随时使用。 学习存储管理的时候主要学习的就是如何对计算机上的硬盘进行管理,目前主流的硬盘主要有两种形态,一种是机械械硬盘(HDD),一种是的固态硬盘(SSD) 1.1 磁盘分类 机械硬盘(HDD):传统硬盘,为电脑主要的存储媒介之一。 由一个或者多个铝制或者玻璃制成的磁性碟片,磁头,转轴,控制电机,磁头控制器,数据转换器,接口和缓
11深入理解Linux文件系统日志分析
2401_85163870的博客
06-07 1272
文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”,每个扇区存储512字节。操作系统读取硬盘的时候,不会一个个扇区地去读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个“块”(block)。注:这种由多个扇区组成的块,是文件存取的最小单位,块的大小,最常见的是4KB,即连续八个sector组成一个block。补充:在操作系统中,block大小对文件系统的性能具有重要影响。如果block大小设置的过大,可能会导致空间浪费和碎片化问题;
11.了解Linux文件系统日志分析
weixin_61269220的博客
06-05 581
linux日志常识
深入理解Linux文件系统日志分析
FBdart的博客
04-10 3048
文章目录了解Linuxinode 和 block 概述inode的内容小结: 了解Linux 在处理Linux系统出现的各种故障时,故障的症状是最易发现的,而导致这一故障的原因才是最终排除故障的关键。熟悉Linux系统中常见的日志文件,了解一般故障的分析与解决办法,将有助于管理员快速定位故障点,“对症下药“、并及时解决各种系统问题。另外,Linux系统中通过分区、格式化来创建文件系统,而文件系统的运行又与 block 和 inode 有关。 下面深入的了解Linux系统的文件系统和日志文件分析,并通过一些实
深入理解linux文件系统日志分析
Yuzhang2046的博客
03-04 436
linux文件系统日志分析
用stat函数实现ls -l命令
段俊
12-28 1937
通过stat函数实现ls -l命令: ** ** ** 代码如下: #include <stdio.h> #include <unistd.h> #include <sys/stat.h> #include <sys/types.h> #include <pwd.h> #include <grp.h> #include &l...
LinuxLog.rar_ConnectBean.JAVA_linux_日志 分析 系统_日志系统_系统日志
09-24
本文将深入探讨“LinuxLog.rar”压缩包中涉及到的“ConnectBean.JAVA”与Linux日志分析系统的相关知识。 首先,让我们理解"ConnectBean.JAVA"的角色。在Java编程中,"Bean"通常指的是符合JavaBeans规范的类,它是一...
linux_fileSystem.zip_linux 文件系统_linux文件系统_sum3xd
09-21
本文将深入探讨Linux文件系统的基本概念、结构和操作。 首先,Linux文件系统采用的是层次型结构,即所有文件都存在于一个单一的根目录(/)下,通过目录结构形成一棵树形的文件系统。每个目录可以包含子目录和其他...
理论题·深入理解Linux文件系统日志分析
weixin_47153668的博客
06-23 1516
深入理解Linux文件系统日志分析 文章目录深入理解Linux文件系统日志分析inode和block概述文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节block(块)inode(索引节点)inode的内容inode包含文件的元信息---不包含文件名用stat命令可以查看某个文件inode信息每个inode都有一个号码,操作系统用inode号码来识别不同的文件Linux系统内部不使用文件名,而使用inode号码来识别文件对于用户,文件名只是inode号码便
linux stat和ls l,linux ls -l文件屬性和filesystem結構,stat,ln
weixin_32329059的博客
05-15 143
文件系統結構: 磁盤滿了:inode/block滿了df -i #inode usage 小文件太多inode滿案例:crontab /var/spool/postfix/maildropdf -h #block usage 大文件太多在分區格式化的時候確定inode/block大小: mkfs.ext4 -b 2048 -I 256 /dev/sda查看文件屬性:stat 查看特殊文...
Linux笔记:使用stat函数实现ls -l的功能(getpwuid函数 getgrgid函数使用)
mbs706的博客
08-08 946
stat函数:获取文件信息 #include <sys/types.h> #include <sys/stat.h> #include <unistd.h> int stat(const char *pathname, struct stat *buf); struct stat { dev_t st_dev; /* ID of device containing file */ ino
linux文件属性查看和编辑,ls、stat、file、touch命令
苦笔的博客
03-02 1010
ls # -l指示列出文件详细属性 # -h指示文件大小显示K M G等格式,-si指示文件大小显示为KB MB GB格式 # -r指示反向排序,默认按照文件名称排序 ls -l --humanreadable --reverse # 同上,简写 ls -lhr # -1指示list one file per line. # -R指示列出子目录中的文件 ls -1R stat stat one...
linux 网络序
CodeHouse的博客
09-30 426
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 773
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 252
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux】进程间关系与守护进程
最新发布
叫我龙翔的博客
10-02 717
超出能力之外的事,如果永远不去做,那你就永远无法进步。--- 乌龟大师 《功夫熊猫》---
Linux下send函数和recv函数
威桑的博客
10-01 387
Linux下send和recv
深入理解Linux ext2文件系统及其特点与日志功能
本文档详细解读了ext2文件系统的内部结构和工作原理,以及ext3作为后续版本带来的增强特性,对于理解Linux文件系统的操作和管理具有重要意义。无论是对Linux新手还是高级用户,这些信息都是理解文件系统底层机制的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值