Linux文件系统和日志文件

Posted 2021-06-04 28线不知名云架构师

一、Inode与Block概述

1.1 Block基础知识

**Block（块）**是文件最小存储单位，存在于8个扇区内，每个扇区512b，所以每个Block大小是4K

1.2 Inode基础知识

1.2.1 inode（索引节点）一般来说大小是128b或256b，一个文件只有一个inode，inode用来储存文件的元信息（属组、属组、创建时间…），最重要的一点信息：指向block。

1.2.2 stat命令

stat + 文件名   / /看文件inode信息
ll - i + 文件名  / / 看文件inode信息

最近访问  atime
最近更改  mtime
最近改动  ctime （元信息更改）

df -i  / /看文件系统的inode情况
stat -f +文件名 / / 看当前文件所在系统的inode详细情况

1.2.3用户通过文件名打开文件时，系统内部的过程
1.系统找到这个文件名对应的inode号码
2.通过inode号码，获取inode信息
3.根据inode信息，找到文件数据所在的block，读出数据

1.2.4文件存储小结
硬盘分区后的结构

访问文件的简单流程

1.3inode的特殊作用

由于inode号码与文件名分离，导致一些Unix/Linux系统具有以下的现象
●当文件名包含特殊字符，可能无法正常删除文件，直接删除inode，也可以删除文件
●移动或重命名文件时，只改变文件名，不影响inode号码
●打开一个文件后，系统通过inode号码来识别该文件，不再考虑文件名

二、链接文件

1、

①为文件或目录建立链接文件
②链接文件分类

2、案例：恢复XFS类型的文件

xfsdump命令格式

xfsdump -f +备份存放位置要+备份的路径或设备文件

xfsdump备份级别(默认为0)
●0:完全备份
●1-9:增量备份1-9:增量备份
xfsdump常用选项:-f、-L、-M、-I、-l
xfsrestore命令格式

xfsrestore -f +恢复文件的位置 +存放恢复后文件的位置

3、xfsdump使用限制

①只能备份已挂载的文件系统
②必须使用root的权限才能操作
③只能备份XFS文件系统
④备份后的数据只能让xfsrestore解析
⑤不能备份两个具有相同UUID的文件系统

三、日志文件

3.1 日志的功能

●用于记录系统、程序运行中发生的各种事件
●通过阅读日志,有助于诊断和解决系统故障

3.2 日志文件的分类

●内核及系统日志
由系统服务rsyslog统一进行管理，日志格式基本相似
●用户日志
记录系统用户登录及退出系统的相关信息
●程序日志
由各种应用程序独立管理的日志文件，记录格式不统一

3.3 日志保存的位置

默认位于/var/log 目录下

3.4 主要日志文件介绍

3.5日志消息级别

3.6 日志记录的一般格式

3.7 用户日志分析

Ⅰ：保存了用户登录、退出系统等相关信息
①/var/log/lastlog:最近的用户登录事件
②/var/log/wtmp:用户登录、注销及系统开、关机事件o/var/run/utmp:当前登录的每个用户的详细信息
③/var/log/secure:与用户验证相关的安全性事件
Ⅱ：分析工具
users 、 who、w、last、lastb

3.8 由系统服务rsyslog统一管理

●软件包: rsyslog-7.4.7-16.el7.x86_64
●主要程序:/sbin/rsyslogd
●配置文件:/etc/rsyslog.conf

3.9

由相应的应用程序独立进行管理
①Web服务: /var/log/httpdl
access_log、error_log
②代理服务: /ar/log/squid/
access.log、cache.log、
③FTP服务:/var/log/xferlog
分析工具
①文本查看、grep过滤检索、Webmin管理套件中查看
②awk、sed等文本过滤、格式化编辑工具
③Webalizer、Avastats等专用曰志分析工具