深入了解里你先文件系統(tǒng)與日志分析

inode和blick概述

文件數(shù)據(jù)包括元信息與實(shí)際數(shù)據(jù)

文件存儲(chǔ)在盤上,硬盤最小存儲(chǔ)單位是“扇區(qū)”,每個(gè)扇區(qū)存儲(chǔ)512字節(jié)

block(塊)

  • 連續(xù)的八個(gè)扇區(qū)組成一個(gè)block(一個(gè)塊4K)
  • 是文件存取的最小單位

inode(索引節(jié)點(diǎn))

  • 中文譯名為“索引節(jié)點(diǎn)”也叫i節(jié)點(diǎn)
  • 用于存儲(chǔ)文件元信息

一個(gè)文件必須占用一個(gè)inode,并且至少占用一個(gè)block

inode不包括文件名,文件名是存放在目錄當(dāng)中

ls -i 查看inode號(hào)

stat [文件名]

Linux系統(tǒng)文件三個(gè)

目錄文件的結(jié)構(gòu)

  • 目錄也是一種文件
  • 目錄文件的結(jié)構(gòu)

每個(gè)inode都有一個(gè)號(hào)碼,操作系統(tǒng)用inode號(hào)碼來識(shí)別不同的文件

Linux系統(tǒng)內(nèi)部不使用文件名,而使用inode號(hào)碼來識(shí)別文件

inode的號(hào)碼

用戶通過文件名打開文件時(shí),系統(tǒng)內(nèi)部的過程

  1. 系統(tǒng)找到這個(gè)文件名對應(yīng)的inode號(hào)碼
  2. 通過inode號(hào)碼,獲取inode信息
  3. 根據(jù)inode信息,找到文件

df -i 可以查看每個(gè)硬盤分區(qū)對應(yīng)的inode總數(shù)和已經(jīng)使用的inode數(shù)量

鏈接文件、

為文件或目錄建立鏈接文件

鏈接文件分類

恢復(fù)EXT類型的文件

編譯安裝extundelete軟件包

安裝依賴包

配置、編譯及安裝

extundelete

日志功能**

  • 用于記錄系統(tǒng)、程序運(yùn)行中發(fā)生的各種事件
  • 通過閱讀日志,有助于診斷和解決系統(tǒng)故障

日志文件的分類

  • 內(nèi)核及系統(tǒng)日志

由系統(tǒng)服務(wù)rsyslog統(tǒng)一進(jìn)行管理,日志格式基本相似

主配置文件/etc/rsyslog.conf

  • 用戶日志

記錄系統(tǒng)用戶登陸及退出系統(tǒng)的相關(guān)信息

  • 程序日志

由各種應(yīng)用程序獨(dú)立管理的日志文件,記錄格式不統(tǒng)一

日志保存位置

默認(rèn)位于:/var/log目錄下

主要日志文件介紹

用戶登錄日志:

/var/1og/secure:記錄用戶認(rèn)證相關(guān)的安全事件信息。
/var/log/lastlog:記錄每個(gè)用戶最近的登錄事件。二進(jìn)制格式
/var/log/wtmp:記錄每個(gè)用戶登錄、注銷及系統(tǒng)啟動(dòng)和停機(jī)事件。二進(jìn)制格式
/var/ run/btmp:記錄失敗的、錯(cuò)誤的登錄嘗試及驗(yàn)證事件。二進(jìn)制格式

由系統(tǒng)服務(wù)rsyslog統(tǒng)- -管理

軟件包: rsyslog-7 .4.7-16.el7.x86_ 64
主要程序: /sbin/rsyslogd
配置文件: /etc/rsyslog.conf