Linux系統管理12-Linux文件系統與日誌

一深刻理解Linx文件系統-inode與blocknode

文件儲存在硬盤上,硬盤的最小存儲單位叫作"扇區"(Sector)。每一個扇區儲存512字節(至關於0.5KB)。
操做系統讀取硬盤的時候,不會一個個扇區地讀取,這樣效率過低,而是一次性連續讀取多個扇區,即一次性讀取一個"塊"(block)。這種由多個扇區組成的"塊",是文件存取的最小單位。"塊"的大小,最多見的是4KB,即連續八個 sector組成一個 block。
文件數據都儲存在"塊"中,那麼很顯然,咱們還必須找到一個地方儲存文件的元信息,好比文件的建立者、文件的建立日期、文件的大小等等。這種儲存文件元信息的區域就叫作inode,中文譯名爲"索引節點"。

inode:記錄文件的屬性,一個文件佔用一個inode,同時記錄了文件數據所在的block號碼。安全

block:記錄了文件的內容,若文件太大會佔用多個bolck塊。通常大小爲1k、2k、4k。網絡

inode的特殊做用
因爲inode號碼與文件名分離,這種機制致使了一些Unix/Linux系統特有的現象。
  1. 有時,文件名包含特殊字符,沒法正常刪除。這時,直接刪除inode節點,就能起到刪除文件的做用。
  2. 移動文件或重命名文件,只是改變文件名,不影響inode號碼。
  3. 打開一個文件之後,系統就以inode號碼來識別這個文件,再也不考慮文件名。所以,一般來講,系統沒法從inode號碼得知文件名。
      第3點使得軟件更新變得簡單,能夠在不關閉軟件的狀況下進行更新,不須要重啓。由於系統經過inode號碼,識別運行中的文件,不經過文件名。更新的時候,新版文件以一樣的文件名,生成一個新的inode,不會影響到運行中的文件。等到下一次運行這個軟件的時候,文件名就自動指向新版文件,舊版文件的inode則被回收

英文spa

別稱操作系統

中文翻譯翻譯

什麼時候修改日誌

查看命令遞歸

Access索引

Atime事件

訪問時間

讀取。寫入

Ls   -lu

Modify

Mtime

修改時間

寫入。修改

Ls  -l

Change/Create

Ctime

改變時間/建立時間

修改文件名。寫入。修改。改權限。作連接

Ls  -lc

重要  查找/tmp目錄下三天內修改的文件,並移動到/opt下

find  /tmp  -type f  -a  -mtime  -3 -exec  mv  {}  /opt  \;     (+3是三天內 ,-3是3天前)

(2)查看文件的inode號碼

ls   -i  文件名

stat  文件名

5. 刪除指定inode號所對應的的文件

find  ./  -inum  inode號  -exec  rm  -i  {}  \;

6.查看文件系統的inode與block 的信息

df  -i  設備名 (只能查掛載的文件的系統)

dumpe2fs  -h  設備名(文件系統無需掛載)

tune2fs  -l  設備名  (文件系統無需掛載)

7 。格式化時指定文件系統的inode個數與block大小

方法: mkfs.ext4  -N  inode數  -b塊大小(單位字節,通常狀況是4k  可是能夠改變大小,不過通常狀況下能夠省略)    設備名

8解決inode耗盡致使的磁盤故障

<1  刪除不使用的文件

< 2  將文件備份,從新格式化此文件系統,指定較多的inode個數

 

二  深刻理解Linux  文件系統---連接

1 硬連接 

方法: ln   源文件   目標文件

特色:指定的目標文件與源文件inode相同,可是不可針對目錄進行硬連接,必須在同一文件系統內。刪除一個文件名,不影響另一個的訪問

2 軟連接 

方法 : ln  -s  源文件或目錄  目標文件或目錄

特色:軟連接指向文件名,新生成的軟連接的inode號與源文件不一樣,目錄也能夠生成軟連接,軟連接文件與源文件能夠再也不同一文件系統內,軟連接文件的內容是源文件的路徑,讀取時系統會自動導向源文件,可是當源文件移動或重名時,軟連接報錯

三 恢復誤刪除的文件  (CentOS 7沒有此功能 ,CentOS 6 還有此功能)

四 分析日誌文件

1.日誌文件的分類

(1)內核及系統日誌  #最終要的日誌文件

(2)用戶日誌

(3)程序日誌

2 日誌文件所在的位置

日誌文件

存放內容

查看命令

/var/log/messages

內核消息及各類應用程序的公共日誌信息,包括啓動。I/O錯誤。網絡錯誤。程序故障等

Cat等

/var/log/lastlog

每一個用戶最近的登陸事件

Last  lastlog

/var/log/secure

用戶認證相關的安全時間信息

Cat等

/var/log/wtmp

每一個用戶登陸、註銷及系統啓動和停機事件

Users、who、w、

/var/log/btmp

失敗的、錯誤的登陸嘗試及驗證事件

lastb

file  查看文件類型

5 。日誌消息的級別

級別

英文表示及翻譯

意義

0

EMERG(緊急)

致使主機不可用

1

ALERT(警告)

必須立刻採起措施解決

2

CRIT(嚴重)

比較嚴重的狀況

3

ERR(錯誤)

運行出現錯誤

命令   :  last :查詢成功登錄到系統的用戶記錄,最近的登陸狀況在最前面

-a  :從何處登陸系統的主機名稱或IP地址,顯示在最後一行

-n: 表示最近n次登陸的記錄

lastlog 命令 :用於顯示系統全部用戶最近一次登陸信息

lastb  命令 :用於顯示用戶錯誤的登陸列表,此指令能夠發現系統的登陸異常

(3)程序日誌

存放位置:不固定

7  對於日誌文件的保護

chattr   +a  日誌文件

chattr   +a  -R  遞歸增長a權限

8  日誌管理

<1   針對日誌,按期備份,異地備份(保留1-3日的日誌記錄)

<2   針對權限要嚴格(防止敏感信息泄露),針對日誌作集中管理

<3  針對日誌按期切割  mv  /var/log/messages/   /var/log/messages-$(date -d "-1  days"+%F)  前一天

date + %F當前時間

相關文章
相關標籤/搜索