深入理解Linux文件系统与日志分析

最新推荐文章于 2024-07-14 12:45:00 发布
最新推荐文章于 2024-07-14 12:45:00 发布
阅读量515 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zek123456789/article/details/124229431
版权
本文详细介绍了Linux文件系统的inode和block概念,如何查看inode号码,inode的大小,以及inode耗尽的处理。此外,还讲解了软链接和硬链接的使用,以及Linux日志文件的分析,包括日志消息级别、rsyslog服务和日志管理工具的使用。
摘要由CSDN通过智能技术生成

目录

一、inode和block概述

二、inode的内容

三、查看文件的 inode 号码

四、 inode的大小

五、文件存储总结

六、inode 节点耗尽故障处理 

七、恢复误删除的 ext 格式文件

八、恢复误删除的 xfs 格式文件 

九、 软链接和硬链接

1、 概念

2、命令管理 – ln

十、Linux 日志文件分析

1、 日志简介

2 、常见的一些日志文件

内核及公共消息日志

计划任务日志

系统引导日志

邮件系统日志 

 用户登录日志

3 、日志消息的级别

4 、rsyslog 日志管理服务

5 、日志分析工具

6 、日志轮替 – logrotate

十一、总结

一、inode和block概述

文件是存储在硬盘上的,硬盘的最小存储单位叫做 “扇区” (sector),每个扇区存储 512 字节。一般连续八个扇区组成一个 “块” (block),一个块是 4K 大小,是文件存取的最小单位。操作系统读取硬盘的时候,是一次性连续读取多个扇区,即一个块一个块的读取的。
  文件数据包括实际数据与元信息(类似文件属性)。文件数据存储在 “块” 中,存储文件元信息(比如文件的创建者、创建日期、文件大小、文件权限等)的区域就叫做 inode。 因此,一个文件必须占用一个 inode,并且至少占用一个 block。inode 不包含文件名,文件名是存放在目录当中的。Linux 系统中一切皆文件,因此目录也是一种文件。
  每个 inode 都有一个号码,操作系统用 inode 号码来识别不同的文件。Linux 系统内部不使用文件名,而使用 inode 号码来识别文件。对于系统来说,文件名只是 inode 号码便于识别的别称,文件名和 inode 号码是一一对应关系,每个 inode 号码对应一个文件名。所以当用户在 Linux 系统中试图访问一个文件时,系统会先根据文件名去查找它对应的 inode 号码,通过 inode 号码获取 inode 信息,根据 inode 信息看该用户是否具有访问这个文件的权限,如果有就指向对应的数据 block,并读取数据。

二、inode的内容

inode 包含文件的元信息,具体来说有以下内容:

  • 文件的字节数
  • 文件拥有者的 User ID
  • 文件的 Group ID
  • 文件的读、写、执行权限
  • 文件的时间戳,共有三个:
简写 全名 中文名 含义
atime access time 访问时间 文件内容最后被访问的时间
mtime modify time 修改时间 文件内容最后被修改的时间
ctime change time 变化时间 文件的元数据发生变化的时间(比如权限,所有者等)
  • 链接数,即有多少文件名指向这个 inode
  • 文件数据 block 的位置

三、查看文件的 inode 号码

查看文件名对应的 inode 号码有两种方式:

ls -i 文件名
stat 文件名

 示例:

[root@localhost ~]# touch test1
[root@localhost ~]# ls -i test1
134315755 test1
[root@localhost ~]# stat test1
  文件:"test1"
  大小:0         	块:0          IO 块:4096   普通空文件
设备:803h/2051d	Inode:134315755   硬链接:1
权限:(0644/-rw-r--r--)  Uid:(    0/    root)   Gid:(    0/    root)
环境:unconfined_u:object_r:admin_home_t:s0
最近访问:2022-04-17 22:45:06.440591747 +0800
最近更改:2022-04-17 22:45:06.440591747 +0800
最近改动:2022-04-17 22:45:06.440591747 +0800
创建时间:-

四、 inode的大小

inode 也会消耗硬盘空间,所以格式化的时候,操作系统自动将硬盘分成两个区域。一个是数据区,存放文件数据;另一个是 inode 区,存放 inode 所包含的信息。每个inode的大小,一般是 128 字节或 256 字节。假定在一块 1GB 的硬盘中,每个 inode 节点的大小为 128 字节,每 1KB 就设置一个 inode,那么 inode table 的大小就会达到 128MB,占整块硬盘的 12.8%。
  通常情况下不需要关注单个 inode 的大小,而是需要重点关注 inode 总数。inode 的总数在格式化时就给定了,执行 “df-i” 命令即可查看每个硬盘分区对应的的 inode 总数和已经使用的 inode 数量。
 

[root@localhost ~]# df -i
文件系统          Inode 已用(I)  可用(I) 已用(I)% 挂载点
/dev/sda3      50124288  157092 49967196       1% /
devtmpfs         478743     389   478354       1% /dev
tmpfs            482689       1   482688       1% /dev/shm
tmpfs            482689    1476   481213       1% /run
tmpfs            482689      16   482673       1% /sys/fs/cgroup
/dev/sda2        256000      10   255990       1% /home
tmpfs            482689       6   482683       1% /run/user/42
tmpfs            482689      19   482670       1% /run/user/0
/dev/sr0              0       0        0        - /run/media/root/CentOS 7 x86_64

 

由于 inode 号码与文件名分离,导致 Linux 系统具备以下几种特有的现象:

  • 文件名包含特殊字符,可能无法正常删除。这时直接删除 inode,能够起到删除文件的作用
  • 移动文件或重命名文件,只是改变文件名,不影响 inode 号码
  • 打开一个文件以后,系统就以 inode 号码来识别这个文件,不再考虑文件名
  • 文件数据被修改保存后,会生成一个新的 inode 号码
[root@localhost ~]# touch test
[root@localhost ~]# ls -i
134315715 anaconda-ks.cfg       134315755 test1   67844519 视频  202716132 下载
134315723 initial-setup-ks.cfg   67844518 公共       81779 图片  202716133 音乐
134315757 test                      81778 模板   134315767 文档  134315766 桌面
最低0.47元/天 解锁文章
ZEK123456789
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux死机日志文件,linux系统死机分析及解决方法
weixin_42135773的博客
04-29 7239
一、常见死机原因二、日志分析日志系统,通过rsyslog.service服务进行控制,分别用于记录系统内核和各应用程序的日志信息。配置文件/etc/rsyslog.conf/var/log/messages记录系统内核消息及各种应用程序的公共日志信息,包括启动、IO错误、网络错误、程序报错等,对于未使用独立日志文件的应用程序或服务,一般都可以从该文件获得相关事件的日志记录信息。/var/l...
Linux 文件系统日志分析
jxc001102的博客
08-25 184
目录1.前言2.深入理解 Linux 文件系统2.1 inode 与 block 详解(1) inode 和 block 概述(2) inode 内容(3) 查看文件的 inode 号码(4) inode的大小(5) 文件存储总结(6) inode 节点耗尽故障处理(7) 恢复误删除的 ext 格式文件(8) 恢复误删除的 xfs 格式文件2.2 软链接和硬链接(1) 概念(2) 命令管理 -- ln3. Linux 日志文件分析3.1 日志简介3.2 常见的一些日志文件(1) 内核及公共消息日志(2) 计
一文带你看懂Linux日志分析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-14 2661
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
linux日志分析
weixin_34381687的博客
07-22 108
转一位大神的笔记。日志管理: 1、基于服务的 2、基于时间的  /var/log/wtmp,/var/run/utmp,/var/log/lastlog(lastlog),/var/log/btmp(lastb) 3、基于进程的 accton /var/account/pacct; 打开进程监控 lastcomm 显示 accton 关闭 4、基于...
Linux系统日志日志分析
weixin_33966365的博客
03-15 254
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
Linux系统日志及分析
菲宇运维
06-21 5001
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。 Li...
理论题·深入理解Linux文件系统日志分析
weixin_47153668的博客
06-23 1432
深入理解Linux文件系统日志分析 文章目录深入理解Linux文件系统日志分析inode和block概述文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节block(块)inode(索引节点)inode的内容inode包含文件的元信息---不包含文件名用stat命令可以查看某个文件inode信息每个inode都有一个号码,操作系统用inode号码来识别不同的文件Linux系统内部不使用文件名,而使用inode号码来识别文件对于用户,文件名只是inode号码便
11、深入理解Linux文件系统日志分析
2401_85163870的博客
06-07 1254
文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”,每个扇区存储512字节。操作系统读取硬盘的时候,不会一个个扇区地去读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个“块”(block)。注:这种由多个扇区组成的块,是文件存取的最小单位,块的大小,最常见的是4KB,即连续八个sector组成一个block。补充:在操作系统中,block大小对文件系统的性能具有重要影响。如果block大小设置的过大,可能会导致空间浪费和碎片化问题;
深入理解Linux文件系统日志分析(内涵理论与XFS、EXT文件数据恢复实验)
weixin_45726050的博客
11-24 2042
文章目录前言:一、inode与block1.1 inode与block概述1.2 inode的内容二、硬连接与软连接2.1 硬链接2.2 软链接2.3 软链接与硬连接总结三、恢复误删除的文件(实验)3.1 恢复XFS类型的文件3.2 恢复EXT类型的文件四、日志文件的分类4.1 日志的功能4.2 日志文件的分类4.3 日志保存位置:4.4 ⭐主要日志文件介绍五、日志文件分析5.1 内核及系统日志5...
Linux系统日志文件的打印与存储
02-24
本文将深入探讨Linux系统日志文件的打印与存储。 一、日志文件的位置与类型 在Linux系统中,日志文件通常存储在/var/log目录下,这里包含了多种类型的日志文件: 1. /var/log/messages:主要记录系统级信息和警告...
linux 日志查看分析
03-14
linux 日志查看分析
Linux日志分析
weixin_51720711的博客
05-18 190
日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务rsyslog统一进行管理,日志格式基本相似 用户日志 记录系统用户登录及退出系统的相关信息 程序日志 由各种应用程序独立管理的日志文件,记录格式不统一 日志保存位置 默认位于:/var/log目录下 主要日志文件介绍 内核及公共信息日志 /var/log/messages 计划任务日志 /var/log/cron 系统引导日志 /var/log/dmes
Linux操作系统的日志分析
zyl404的博客
09-12 359
Linux操作系统的日志分析 在Centos 7.x / RHEL 7.x 的版本,系统日志是由一个名为rsyslog的服务管理的,默认的日志守护进程为 rsyslog , rsyslog是 syslog 的升级版本,默认安装,随机启动。 主配置文件: /etc/rsyslog.conf Linux系统日志的重要性无需多言,日志对管理员来说,是了解系统运行的主要途径,因此需要对 Linux 日志系统有个详细的了解。Linux 系统内核和许多程序会产生各种错误信息、告警信息和其他的提示信息,这些各种信息都应
linux文件系统日志
y1035793317的博客
08-20 289
目录 引言 一、inode和block详解 1、概述 2、inode的内容 inode包含文件的元信息(不包含文件名) 系统文件三个时间属性 目录文件的结构,目录也是一种文件 3、用户通过文件名打开文件时,系统内部的过程 4、查看inode号码的方法 5、inode大小 6、inode的特殊作用 由于inode号码与文件名分离,导致Linux系统具备以下几种特有的现象 二、可能出现的inode故障 三、硬链接和软链接(符号链接) 链接文件分类 四、恢复删除的文件 1、恢..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值