Linux文件系统和日志分析

最新推荐文章于 2024-05-19 21:17:48 发布
最新推荐文章于 2024-05-19 21:17:48 发布
阅读量80 收藏 1
点赞数
分类专栏: 运维日志 Linux 账号安全 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74757393/article/details/129374730
版权

目录

一、inode和block

概述
文件存储在硬盘上,硬盘的最小存储单位叫做"扇区" ( sector )每个扇区存储512字节。

操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块" ( block )。这种由多个扇区组成的"块",是文件存取的最小单位。"块"的大小 ,最常见的是4KB ,即连续八个扇区组成一个块。

文件数据存储在"块”中,那么还必须找到一个地方存储文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。这种存储文件元信息的区域就叫做inode(索引节点),也叫i节点。

一个文件必须占用一个inode ,至少占用一个block。

每个inode都有一个号码,操作系统用inode号码来识别不同的文件。 Linux系统内部不使用文件名,而使用inode号码来识别文件。对于系统来说,文件名只是inode号码便于识别的别称,文件名和inode号码是一一对应关系,每个inode号码对应一个文件名。

所以,当用户在Linux系统中试图访问一个文件时,系统会先根据文件名去查找它对应的inode号码:通过inode号码,获取inode信息;根据inode信息,看该用户是否具有访问这个文件的权限;如果有,就指向相对应的数据block,并读取数据。

查看文件名对应的inode号
ls -i 文件名
stat 文件名
Linux系统的三个时间戳
atime(accesstime):当使用这个文件的时候就会更新这个时间。

mtime(modification time):当修改文件的内容数据的时候,就会更新这个时间,而更改权限或者属性,mtime不会改变,这就是和ctime的区别。

ctime(status time):当修改文件的权限或者属性的时候,就会更新这个时间,ctime并不是create time,更像是change time,只有当更新文件的属性或者权限的时候才会更新这个时间,但是更改内容的话是不会更新这个时间。

查找inode号删除

[root@localhost opt]# find /opt -inum 101871280 -exec rm -rf {} ;

实验1:用xfs系统模拟inode号满了

首先新建一个硬盘,进行分区,格式化,以及挂载
在这里插入图片描述

[root@localhost data1]# df -i //查看可用inode号的数量
可用的inode号的数量为8189
在这里插入图片描述

[root@localhost data1]# touch {1…8189}.txt //给data1里面写满
此时inode号已满,但是可用空间未满
在这里插入图片描述
在xfs系统中,inode号已满的情况下,在touch继续添加,可用添加成功
在ext4系统中,inode号满了的情况下,无法在继续添加

实验2:使用xfs系统,进行备份及恢复

xfsdump 命令常用的选项:

-f:指定备份文件目录

-L:指定标签 session label

-M:指定设备标签 media label

-s:备份单个文件,-s 后面不能直接跟路径

xfsdump使用限制:

1.只能备份已挂载的文件系统

2.必须使用root的权限才能操作

3.只能备份XFS文件系统

4.备份后的数据只能让xfsrestore解析

5.不能备份两个具有相同UUID的文件系统(可用 blkid命令查看)

首先创建一块硬盘,进行分区,格式化,挂载
在这里插入图片描述

[root@localhost data]# cp /etc/passwd /opt/data //将etc下面的passwd复制到data下面
在这里插入图片描述

[root@localhost data]# xfsdump -f /opt/dump_sdb1 /dev/sdb1 [-L dump_sdb1 -M sdb1] //将data下面的内容进行备份
看到success就是代表成功了
在这里插入图片描述

[root@localhost data]# rm -rf * //删除data里面所有内容
[root@localhost data]# xfsrestore -f /opt/dump_sdb1 /opt/data //进行内容恢复
在这里插入图片描述

实验3:将ssh服务日志单独存放

首先先关闭防火墙和安全机制

[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# vim /etc/rsyslog.conf //进配置文件添加一下
在这里插入图片描述

[root@localhost ~]# vim /etc/ssh/sshd_config
在这里插入图片描述

修改了配置文件后,一定要重启服务

[root@localhost ~]# systemctl restart sshd
[root@localhost ~]# systemctl restart rsyslog.service
去另一台虚拟机里面,验证一下

[root@localhost ~]# ssh root@192.168.79.10

在这里插入图片描述

实验4:配置日志服务器来收集日志

配置接收方7-1
在这里插入图片描述
在这里插入图片描述

配置发送方7-2在这里插入图片描述在这里插入图片描述

在这里插入图片描述

发送方发送(7-2)
在这里插入图片描述

接收方收到(7-1)
在这里插入图片描述

@clt
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统日志message 分析,Linux系统日志及日志分析
weixin_42492215的博客
05-01 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
linux如何查看系统崩溃日志,Linux系统日志及日志分析
weixin_42186387的博客
05-05 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
Linux 文件管理-文件系统-XFS文件存储系统详解
xyz的专栏
05-16 3588
本文转载自:https://blog.csdn.net/scaleqiao/article/details/52098546 感谢博主的辛勤付出 0 文件系统      引用维基百科对文件系统的定义:“计算机的文件系统是一种存储和组织计算机数据的方法,它使得对其访问和查找变得容易,文件系统使用文件和树形目录的抽象逻辑概念代替了硬盘和光盘等物理设备使用数据块的概念,用户使用文件系统来保
linux文件系统日志分析
guguai7的博客
05-24 5640
linux文件系统日志分析一.inode和blockblock(块)inode(索引节点)stat命令二.硬链接与软链接三.恢复误删除的文件四.分析文件日志 一.inode和block 概述 文件数据包括元信息和实际数据。 文件存储在硬盘上,硬盘最小存储单位是扇区,每个扇区存储512字节。 block(块) 是文件存储的最小单位,一个block大小为512*8=4k,连续8个扇区组成一个block。 inode(索引节点) 也叫i节点,用于存储文件元信息。 inode的元信息包括文件的字节数,UID,GI
深入理解Linux文件系统日志分析
weixin_67470255的博客
04-08 2286
引言: 一、inode和block 1、inode和block概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘最小存储单位是“扇区”每个扇区存储512字节 block (块)4k 连续的八个扇区组成一个block 是文件存取的最小单位 inode (索引节点) 中文译名为“索引节点”,也叫i节点 用于存储文件元信息 2、inode的内容 1.inode包含文件的元信息(文件属性) 文件的字节数 文件拥有者的User ID 文件的Group ID 文件的读、写、执行权
Linux文件系统日志分析
qq_45088125的博客
04-10 3335
文章目录一、inode和block1、inode和block概述2、inode的内容2.1 inode包含文件的元信息(文件属性)2.2 用stat命令查看某个文件的inode信息2.3 Linux系统文件三个主要的时间属性2.4 目录文件的结构3、inode码4、硬盘分区后的结构5、访问文件的简单流程6、inode的大小6.1 实验:模拟inode节点耗尽故障处理7、inode的特殊作用二、链接文件三、恢复误删除的文件ext 一、inode和block 1、inode和block概述 文件数据包括元
Linux 文件系统日志分析
热门推荐
shenyuanhaojie的博客
08-22 3万+
文章目录1.前言2.深入理解 Linux 文件系统2.1 inode 与 block 详解(1) inode 和 block 概述 1.前言 2.深入理解 Linux 文件系统 2.1 inode 与 block 详解 (1) inode 和 block 概述   文件是存储在硬盘上的,硬盘的最小存储单位叫做 “扇区” (sector),每个扇区存储 512 字节。一般连续八个扇区组成一个 “块” (block),一个块是 4K 大小,是文件存取的最小单位。操作系统读取硬盘的时候,是一次性连续读取多个扇区
Linux系统日志分析与管理
CSDN
01-04 5021
当你的 Linux 系统出现不明原因的问题时,你需要查阅一下系统日志才能够知道系统出了什么问题了,所以说了解系统日志是很重要的事情,系统日志可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等,这些信息也包括使用者识别数据、系统故障排除等,如果你能够善用这些日志文件信息的话,你的系统出现错误时,你将可以在第一时间发现,而且也能够从中找到解决的方案.
Linux系统日志 -
生活需要深度
08-12 6359
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统的日志信息并且根据/etc/syslog.conf配置文件中的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
Linux系统日志分析
qq_44484541的博客
04-04 916
var/log/lastlog:记录所有用户登录最后一次登录本系统的时间信息。Linux系统内核的许多程序服务会产生各种错误信息、告警信息,这些信息都记录到日志文件中,完成这个过程的程序就是rsyslog,rsyslog可以根据日志的类别和优先级将日志保存到不同的文件中。/var/log/btmp:记录失败的登录记录,主要查看错误的登录信息。通过 secure 的信息可以发现记录的是安全相关的信息,记录最多的是哪些用户登录服务器的相关日志。/var/log/dmesg:系统引导日志,显示硬件相关的信息。
Linux系统服务与日志分析1
08-08
/etc/sysconfig:各服务的初始化环境配置文件/etc/xinetd.conf、 /etc/xinetd.d:super daemon配置文件/etc
Linux系统故障分析与排查
02-21
Linux系统中,同样需要进行大量的备份来完成系统的维护工作,并且使用复制粘贴命令即可完成,在接下来的时间中介绍一些关于Linux系统故障分析与排查的操作。日志服务器的部署通过一台RHEL5作为日志服务器A,一台...
Linux-如何配置日志轮转
01-09
为了节省空间和整理方便,日志文件经常需要按!时间或!大小等维度分成多份,删除时间久远的日志文件。 主配置文件 vim /etc/logrotate.conf weekly:轮转的周期,一周轮转 rotate 4 :保留4份 create:轮转后创建...
Linux环境下的日志分析系统LASL.pdf
06-16
日志文件是计算机系统运行轨迹的写照,是入侵检测分析中重要的数据来源. 日志分析主要用于入侵 事件后采取相应的应急响应...技术相结合,实现了Linux环境下的主机日志分析系统,具有智能化、自动化和分布式的特点.
linux---进程通信
m0_74979625的博客
05-17 571
提示:以下是本篇文章正文内容,下面案例可供参考。
jumpserver中添加linux和windows
qq_48736646的博客
05-16 231
前提准备;安装好jumpserver,安装好ldap,使用ldap对接到jumpserver中,并且开启mfa认证。可以参考:https://blog.csdn.net/qq_48736646/article/details/138950532对于建立连接。linux和windows都差不多windows-现在要做的:部署一个远程的windows,普通用户通过jumpserver跳转到个人账户的windows上。
linux中重定向正则输出
2401_83366291的博客
05-16 1046
通配符是对文件名进行匹配,正则表达式是对文件中的内容进行匹配。作用:通过对文本中内容进行过滤,然后对文件中的内容进行过滤。> 将文件中原有的内容全部删除,然后进行写入。&& 只有前面的命令执行成功,后面的命令才会执行。作用:将本来要显示在终端上的信息重定向到一个文件中。例子:从b.txt文件中过滤出包含a.txt的行。例子:从a.txt文件中过滤出不包含b.txt。>> 在文件原有的内容,追加新的内容。2>将文件中原有的内容全部删除,然后进行写入。
Linux 内核开发 25 - 中的 cpuidle subsystem 介绍
jxusthusiwen的专栏
05-16 512
总的来说, cpuidle 子系统是 Linux 内核中实现 CPU 电源管理的重要组件,通过动态检测 CPU 的使用状态,选择合适的低功耗状态,并提供统一的管理接口,从而提高系统的能源效率。2. 选择低功耗状态:cpuidle 子系统会根据当前 CPU 的状态和系统的需求,选择最合适的低功耗状态,例如 C1、C2、C3 等。3. 进入低功耗状态:cpuidle 子系统会调用特定的 CPU 指令将 CPU 切换到选择的低功耗状态,需要先保存 CPU 的上下文。
Linux相关指令
最新发布
大学生一枚
05-19 603
linux中,可以用echo向屏幕中输出字符串:这是向屏幕输出,我们也可以向文件中输出:我们写了一段话 "hello linux",写入log.txt文件中;
linux系统日志怎么分析
03-16
以下是Linux系统日志分析的一般步骤: 1. 确认日志类型:Linux系统会记录多种类型的日志,如系统日志、应用程序日志等。确定你需要分析的是哪种类型的日志。 2. 找到日志文件:根据日志类型,找到相应的日志文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值