liunx文件系统与日志分析

文章目录

    • 一、基本概念
    • 二、日志分析
    • 三、实验

一、基本概念

在这里插入图片描述

文件是存储在硬盘上的,硬盘上的最小存储单位是扇区每个扇区大小事512字节

inode:元信息(文件的属性 权限 创建者 创建日期)

block:块 连续八个扇区组成一块,一个块是4k ,创建一个文件最小也要占4k

操作系统读取硬盘,是一次性读取多个扇区,一个块一个快读取数据

创建文件:实际空间的大小要占,第二个就是元信息,元信息和实际数据都保存在硬盘上,元信息 inode 128 字节或者是256字节

一个文件必须占用一个inode (只要创建文件必须有一个inode)

至少占用一个block(空文件也占一个块)

inode

时间戳
atime:访问 读取这个文件就会更新
mtime:修改文件数据,更改文件的属性,都会更新
ctime:修改文件的权限也会更新这个时间
inode号:liunx都是识别文件的inode号
在这里插入图片描述
元信息发生了变化。inode号也会随时发生变化

inode号的总数:

磁盘的大决定了inode多,inode越小磁盘越小

inode号和文件分离,二者是映射关系,liunx系统的持有现象

1、文件名包含特殊字符,rm可能无法删除,可以直接删除inode

2、移动文件,重命名,inode是不变的

3、一旦开始对文件操作,后续所有的认证和识别都是通过inode来的,不在考虑文件名

4、元信息发生变化,inode也会发生变化

ext4:inode号一旦耗尽便不可以在增加

xfs(最少20兆)模拟耗尽这里显示inode号为10237但实际用了10301
在这里插入图片描述
xfs文件系统,如何能够实现备份和恢复?*

cenos7

xfsdump :备份

xfsrestore:恢复

xfsdump命令的选项

-f:执行文件

-L:指定标签

-M:指定设备标签

-s:备份单个文件,-s后面不能直接跟目录

xfsdump使用限制

1、只能备份xfs的文件系统

2、只能备份已经挂载的文件系统

3、只有root权限才能进行操作

4、备份之后的数据要恢复,只能使用xfsrestore

5、如果两个设备的uuid相同,不能备份(这种情况不会有)

备份完之后,恢复文件,inode是否会发生变化

xfsdump -f /opt/backup /dev/sdb2 [-L backup -M sdb2]

/opt/backup 必须是个不存在的文件,必须是个不存在的文件,不能是目录,如果已经存在,必须是个空文件

、dev/sdb2设备

[-L 文件标签(备份文件的标签)]

[-M 设备标签]

备份的级别:全量备份和层量备份

0 也是默认 也就是全量备份

1-9是增量备份(一般不用)

xfsrestore -f /opt/backup /data1/前一个是备份的文件后一个恢复到指定目录

二、日志分析

系统的日志类型以及日志如何分析

liunx系统本身的日志和大部分的服务器程序的日志都在/varlog

/var/log/messages*:记录了liunx的内核消息,各种应用程序系统的公共日志消息

应用程序公开日志:开 关 重启 网络错误 程序故障这些都属于公共日志

访问日志和一些自由业务不包含其中

cron:记录定时任务的日志

dmesg:引导过程中的日志信息

maillog:记录进去或者发出的系统电子邮件信息

secure:用户认证的相关信息

在这里插入图片描述
liunx的日志级别:数字越小,优先级越高,消息越重要
在这里插入图片描述
0: EMERG:紧急会导致主机系统不可用的情况,系统崩溃,自盘要满了

1ALERT:警告 必须要马上采取措施解决问题,密码到期,数据库崩溃

2CRIT 严重,比较严重的情况,磁盘读写出了故障,有些程序的功能无法启动

3 ERR error错误:运行出现错误,程序启动失败,端口被占用,见得最多的就是这个。但是一旦出现也要尽快解决

4 WARNING 提醒:可能会影响功能,需要提醒用户的重要事件,但是不是报错,磁盘使用率到了85%

5、NOTICE注意:也是需要用户注意的,无需处理

6 info信息:一般信息,系统或应用程序在工作中产生的正常消息

7 debug 调试:程序在开发阶段。调试程序的信息

none 没有优先级,不记录日志消息

日志级别怎么定义

*.info:表示系统当中的设备,或者程序。

info:包含info以及info级别以上的日志

auth:用户认证的体质

daemon:守护后台进程的进程

authpriv:SSH FTP登录验证的信息

news:网络传输产生的

syslog:系统的相关日志

kern:系统的内核日志

user:用户进程日志

mail.info /var/log/mail.long:记录邮件信息

三、实验

1、ssh的日志单独的列出来

vim /etc/rsyslog.conf
vim /etc/ssh/sshd_config

systemctl stop firewalld  关闭防火墙setenforce 0      关闭安全机制vim /etc/ssh/sshd_config  修改配置文件

这里标注的是添加这一行并注释掉上一行‘#’

在这里插入图片描述然后进入到系统管理日志新建一个自定义日志 指向ssh.log 可以接受独立的系统日志
在这里插入图片描述
在主机中打开文件通知 并用另一台虚拟机连接主机

tail -f ssh.log   主机去1 查看日志信息

主机二

ssh root@20.0.0.10
The authenticity of host '20.0.0.10 (20.0.0.10)' can't be established.
ECDSA key fingerprint is SHA256:+XQL+rFHCzoLCvoOqlfd5P9iMHBTXdUgtdg2qjiAgfk.
ECDSA key fingerprint is MD5:30:61:c4:d3:f7:a1:c4:b8:19:49:20:4f:9b:0a:5b:b1.
Are you sure you want to continue connecting (yes/no)? yes 这是确定连接
Warning: Permanently added '20.0.0.10' (ECDSA) to the list of known hosts.
root@20.0.0.10's password:     这里是输入密码
Last login: Fri May 31 21:13:13 2024 from 20.0.0.1

这时主机1已经接收到了日志文件
在这里插入图片描述
2、配置日志服务器用来日志采集
这里需要两台虚拟机
现在配置的是往外发送的虚拟机

vim /etc/rsyslog.conf 修改日志配置文件
指向目标主机是新建行
在这里插入图片描述

要刷新并查看端口是否开启
在这里插入图片描述
LISTEN 监听端口是否开启,端口正常传输数据
ESTABLISHED 表示端口之间已经建立连接且正在传输数据

第一台 日志收集服务器:

在这里插入图片描述
然后重启服务查看端口(这里是主机1)

systemctl restart rsyslog.service 刷新
netstat -antp | grep 514 产看端口信息
tail -f /var/log/messages 这里查看的是日志信息
在这里插入图片描述

在主机二中输入 logger “this is ”

然后在主机一中输入 logger “this is test” 产看日志信息
在这里插入图片描述

文件系统:对文件的操作,用户是针对文件名,系统针对inode号,系统都是inode进行识别的

indoe号保存的是元信息 权限 大小,时间戳

block块 文件的最小存储单位,连续的8个扇区,4k

创建文件:保存元信息,保存实际数量

备份和恢复:XFS ext3

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/19816.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[RK3588-Android12] 关于BQ25703充电IC+CW2017电量计调试

问题描述 BQ25703充电ICCW2017电量计调试 解决方案&#xff1a; 附上dts配置文件 &i2c6 {clock-frequency <400000>;status "okay";// CONFIG_BATTERY_CW2017cw2017: cw201763 {status "okay";compatible "cellwise,cw2017";re…

【MySQL精通之路】全文搜索功能

1.自然语言全文搜索 【MySQL精通之路】全文搜索-自然语言全文搜索-CSDN博客 2.布尔型全文搜索 【MySQL精通之路】全文搜索-布尔型全文搜索_match()against()-CSDN博客 3.带查询扩展的全文搜索 【MySQL精通之路】全文搜索(3)-带查询扩展的全文搜索-CSDN博客 4.全文停止字 …

Java操作Excel文档进行读取和写入

目录 读出Excel文档 写入Excel文档 读出Excel文档 使用EasyExcel读取Excel文件: 需要在maven项目中导入EasyExcel依赖 <!-- EasyExcel依赖包 --> <dependency><groupId>com.alibaba</groupId><artifactId>easyexcel</artifactId><v…

长难句打卡5.31

In a workplace that’s fundamentally indifferent to your life and its meaning, office speak can help you figure out how you relate to your work—and how your work defines who you are. 在一个对你的生活和生活意义漠不关心的工作场所中&#xff0c;办公室语言可以…

低代码:全生命周期管理的技术革新与应用实践

在数字化浪潮汹涌的今天&#xff0c;企业对于快速响应市场变化、优化业务流程和提升工作效率的需求日益迫切。低代码技术的出现&#xff0c;为企业提供了一种全新的解决方案&#xff0c;使得开发者能够以前所未有的速度和效率构建应用。本文将深入探讨低代码技术在全生命周期管…

揭秘蓝牙AOA定位系统:精准定位,开启智能导航新时代

随着科技的飞速发展&#xff0c;人们对于定位技术的需求也日益增长。在众多定位技术中&#xff0c;蓝牙AOA定位系统以其高精度、低通信开销的特点&#xff0c;逐渐受到广泛关注。接下来给大家简单介绍一下关于蓝牙AOA定位系统的原理、优势及应用场景&#xff0c;带大家领略其带…

情感读本期刊万方收录综合期刊投稿

《情感读本》杂志是由国家新闻出版总署批准&#xff0c;湖北省新闻出版广电局主管&#xff0c;湖北省期刊协会主办的正规综合类期刊。《情感读本》是一本以推动和发展情感教育、素质教育、人文教育为己任&#xff0c;奉行“立足教育&#xff0c;服务社会”的办刊宗旨&#xff0…

Jmeter性能测试-【关联,提取器】

新知识点 关联&#xff1a; 正则表达式提取器 边界提取器 XPath提取器 JSON提取器 梳理框架 1. Jmeter基础 定义&#xff1a;Jmeter是一个开源的性能测试工具&#xff0c;主要用于Web应用和各种服务的性能测试。 主要功能&#xff1a;可以模拟多用户并发访问&#xff0c;测…

Vue3兼容低版本浏览器(ie11,chrome63)

1、插件安装 为了使你的项目兼容 Chrome 63&#xff0c;你需要确保包含适当的 polyfills 和插件配置。你已经在使用 legacy 插件&#xff0c;但在代码中可能缺少一些配置或插件顺序有问题。以下是几个可能的改进&#xff1a; 安装 vitejs/plugin-legacy 插件&#xff1a; 确保…

(2024,Video2Game,NeRF,Mesh,物理模块,游戏引擎)通过单个视频实现实时、交互、逼真且兼容浏览器的环境

Video2Game: Real-time, Interactive, Realistic and Browser-Compatible Environment from a Single Video 公众号&#xff1a;EDPJ&#xff08;进 Q 交流群&#xff1a;922230617 或加 VX&#xff1a;CV_EDPJ 进 V 交流群&#xff09; 目录 0. 摘要 2. 相关工作 3. Video…

Android 复习string.xml中的替换符

\n 转行 \ 转义符,string.xml中不能单独使用 符号,必须添加转移符 \t 空格 %1$s $s代表期望一个字符串替换内容,%1代表参数顺序 (String firstName "Alice"; String lastName "Smith"; Strin…

Mysql基础教程(12):JOIN

MySQL JOIN 在 MySQL 中&#xff0c;JOIN 语句用于将数据库中的两个表或者多个表组合起来。 比如在一个学校系统中&#xff0c;有一个学生信息表和一个学生成绩表。这两个表通过学生 ID 字段关联起来。当我们要查询学生的成绩的时候&#xff0c;就需要连接两个表以查询学生信…

绿色积分合法化 时代牺牲品!云联惠

各位朋友&#xff0c;我是吴军&#xff0c;在科技产业界从事多年市场分析工作。今天&#xff0c;我想与你们共同探讨一个曾引起广泛关注的企业案例——云联惠。 云联惠&#xff0c;这个曾被誉为商业创新典范的平台&#xff0c;一度风光无限。在其鼎盛时期&#xff0c;它不仅吸引…

每日一题——Java编程练习题

题目&#xff1a; 键盘录入两个数字number1和number2表示一个范围&#xff0c;求这个范围之内的数字和。 我写的代码&#xff1a; public class Test {public static void main(String[] args) {Scanner sc new Scanner(System.in);System.out.print("输入第一个数:&q…

ToDesk提示会话数通道限制 - 解决方案及兑惠码分享

如果您最近在体验ToDesk这款远程操控工具时&#xff0c;遇到了提示信息告知“高速通道服务已到期”或“会话数受限”&#xff0c;这表明您本月享受的免费额度——即120小时的使用时间和最多300次的连接机会——已经耗尽。为了解锁无限制的使用时长与连接次数&#xff0c;建议您…

微信小程序-页面导航

一、页面导航 页面导航指的是页面之间的相互跳转&#xff0c;例如&#xff1a;浏览器中实现页面导航的方式有如下两种&#xff1a; 1.<a>链接 2.location.href 二、小程序中实现页面导航的两种方式 1.声明式导航 在页面上声明一个<navigator>导航组件 通过点击…

智慧楼宇:城市生活的新篇章

在城市的喧嚣与繁华中&#xff0c;楼宇不仅是我们工作与生活的场所&#xff0c;更是智慧科技发展的前沿阵地。当传统的建筑遇上智慧的火花&#xff0c;便诞生了令人瞩目的智慧楼宇。 山海鲸可视化搭建的智慧楼宇数字孪生系统 一、智慧楼宇&#xff0c;定义未来生活 智慧楼宇不…

数字孪生在气象灾害防治中的重要贡献

数字孪生技术在气象灾害防治中正发挥着越来越重要的作用。数字孪生是指通过数字化方式在虚拟空间中构建与现实世界对应的虚拟模型&#xff0c;通过实时数据和模拟技术进行动态映射和交互。利用数字孪生技术&#xff0c;气象部门可以更高效、更精准地监测、预测和应对气象灾害&a…

Shell编程之免交互

Here Document免交互 概述 是一个特殊用途的代码块&#xff0c;可以使管理员无需建立临时文件来构建输入信息&#xff0c;而是就地生产出一个文件并用作命令的标准输出&#xff0c;基本语法格式&#xff1a; 命令 <<标记 … … 标记 特殊字符 "<<"在标…

RAID技术迭代、原理对比、产品梳理(HCIA)

目录 一、RAID技术迭代 传统RAID LUN虚拟化2.0 工作原理&#xff1a; 块虚拟化2.0 为什么有RAID2.0&#xff1f; RAID2.0实现原理&#xff1a; RAID-TPRAID 7 华为RAID-TP技术 RAID的4种工作状态 RAID算法 普通RAID算法 华为动态RAID算法 保险箱盘&#xff08;存掉…