备份
文件数据包,存储的文件
linux的存储两种机制:inode block
- 文件会生成一个inode号
- 文件必须要存储空间,block块,最小是4k,若不满4k,也要占一个block
inode号:元信息(文件的属性)
存储的信息:文件的创建者,更改日期,文件的大小,文件的权限
跟随indoe号成为标识,存储硬盘上的。
一般inode号占用的空间在512k左右。
inode号使用完毕,即使磁盘还有空间也无法创建数据
一个文件必须占用一个inode号,至少占有一个块
linux一切皆文件,目录也是文件
linux内部只识别inode号。
对系统来说,文件名只是别称,只是方便用户使用,文件名和inode号一一对应
文件的元信息中不包含文件名
文件名和inode号剥离之后:
1、文件名包含特殊字符,可能无法正常删除。这时可以通过inode号,直接找到数据所在块,直接删除。
2、移动,重命名,不影响inode号
3、一旦打开文件之后,系统全部以inode来识别文件,文件名不再考虑.
4、vim编辑器修改文件内容之后,可能会生成一个新的inode号。
5、文件名不在元信息当中。
删除乱码文件
find /opt/ -inum 100912901 -exec rm -rf {}\;
文件恢复
ext4格式的只能在centos6恢复
extundelte数据恢复工具,支持ext3和ext4。
extundelete /dev/sdb2 -inode 2
查看文件系统ext3 4存在哪些文件
目录下的索引号,inode号
roototest1 opt]# umount /dev/sdb2 /test/
umount: /test/: 未挂载
ext3或ext4类型恢复文件,要先解挂载
extundelete /dev/sdb2 --restore-all
xfs文件系统进行备份和恢复
xfsdump的备份是有级别的,0表示全量,1-9表示增量备份
xfsdump的命令格式
-f:指定备份文件和目录
-L:指定备份标签
-l:指定备份级别
-M:指定设备标签
-s:备份单个文件 不能直接跟路径
xfsdump – f 备份文件的存放位置(不存在的文件名) 要备份的路径和设备 [指定标签]
xfsdump使用限制
- 只能恢复已挂载的文件系统设备
- 只能备份xfs文件系统
- 必须要有root权限
- 数据恢复只能通过xfsrestore解析,进行恢复
- 如果两个设备的uuid相同,不能进行恢复
数据要先备份才能恢复
xfsdump是备份,恢复要xfsrestore。
默认全量备份
指定是xfsdump -l加数字
日志分析
内核以及系统日志rsyslog统一管理
配置文件:/etc/rsyslog.conf
配置文件的内容是固定格式
日志分析
linux系统本身产生的日志,大部分服务器程序自带的日志文件,以及第三方应用服务程序的控制日志都在var/log/messages
业务日志:只会记录自身的业务记录,不会记录到系统日志中
/etc/rsyslog.conf包含了系统需要记录的日志类型和级别
系统服务日志的核心配置文件
修改这个配置文件,可以更改系统记录日志的方式
/var/log/messages 内核日志,各种应用程序包括第三方程序的控制日志
/var/log/cron 记录的定时任务的日志记录
/var/log/dmesg
*.info;mail.none;rauthpriv.none;cron.none /var/logimessages
日志记录的规则
日志级别:0-7
0 EMERG 紧急
1 ALERT 警告
2 CRIT 严重
3 ERR 错误
4 WARNING 提醒:可能会影响系统功能,需要提示用户注意
5 NOTICE 注意 不会影响正常功能,需要注意,一般不做处理
6 info 一般信息,系统的正常信息
7 DEBUG 调试,调试程序时候用
none:没有优先级而且不记录任何日志消息
*.info:所有info级别及以上的事件以上的日志保存到/var/log/messages
*.=:info明确指定只保存info级别的日志
*.!info:除了info级别的都要
*.info ;*.notice:包含info和notice的日志及以上级别的日志都要
设备字段:
auth:用户认证
authpriv:远程登陆用户产生的日志信息
news:网络信息记录的事件日志
cron:定时任务
kern:内核的事件消息
mail:记录邮件的日志
user:用户进程的日志
local7自定义服务,自己定义一些服务,把他记录到/var/log/test这个目录下
uucp:进程间的通信目录
多个设备可以用逗号隔开
同步模式:程序在完成一个任务之后,必须等待处理完结果返回之后才能处理下一个任务
日志格式:记录的内容
时间戳 主机名 子系统进程 日志的具体内容
分析工具:
users:展示登录当前系统的用户
w:显示登录当前系统的详细信息
last:列出截至目前登陆过系统的用户信息
lasdb:列出登录失败的用户信息
@:使用udp协议
@@:使用tcp协议
netstat -antp | grep 514
查看514端口是否正常运行,LISTEN:等待建立连接