首页 > 系统相关 >linux文件系统与日志分析

linux文件系统与日志分析

时间:2022-10-16 04:55:04浏览次数:58  
标签:文件 inode 文件系统 rsyslog linux 日志 root localhost

一、inode结构

1.1inode与block

(1)文件的概述

文件数据包括元信息与实际信息;
文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节。
一个文件必须占用一个inode, 并且至少占用一个block

(2)block:(块)的概念
连续的八个扇区组成一个block(4k);
是文件存取的最小单位
操作系统读取硬盘的时候,是一次性连续读取多个扇区,即一个块一个块的读取

(3)inode:(索引节点)的概念
存储文件元信息( 比如文件的创建者、创建日期、文件大小、文件权限等)的区域就叫做inode
中文译名为“索引节点”,也叫i节点;
用于存储文件元信息
inode不包含文件名。文件名是存放在目录当中的

(4)inode和block的关系

Linux 系统中一切皆文件,因此目录也是一种文件
每个inode都有一个号码,操作系统用inode号码来识别不同的文件。Linux 系统内部不使用文件名,而使用inode号码来识别文件。对于系统来说,文件名只是inode号码便于识别的别称,文件名和inode号码是一 一对应关系, 每个inode号码对应一个文件名
当用户在Linux系统中试图访问一个文件时,系统会先根据文件名去查找它对应的inode号码;通过inode号码, 获取inode信息;根据inode信息,看该用户是否具有访问这个文件的权限; 如果有,就指向相对应的数据block,并读取数据

查看文件名对应的inode号码的方式:
查看文件名对应的inode号码:ls -i 文件名
查看文件信息中的inode号码:stat 文件名

(5)Linux系统文件三个主要的时间属性
ctime(change time):最后一次改变文件或目录(属性)的时间
atime(access time):最后一次访问文件或目录的时间
mtime(modify time):最后一次修改文件或目录(内容)的时间

(6)用户通过文件名打开文件时,系统内部的过程
系统找到这个文件名对应的inode号码
通过inode号码, 获取inode信息
根据inode信息,找到文件数据所在的block,读出数据

 (7)硬盘分区后的结构

(8)访问文件的简单流程

(9)indo号
inode的大小:

  • inode也会消耗硬盘空间:每个inode的大小一般是128字节或者256字节;
  • 格式化文件系统时确定inode的总数;
  • 使用df -i命令可以查看每个硬盘分区的inode总数和已经使用的数量

inode特点:

  • 由于inode 号码与文件名分离,导致Linux系统具备以下几种特有的现象:
  • 文件名包含特殊字符,可能无法正常删除。这时直接删除inode,能够起到删除文件的作用;
  • 移动文件或重命名文件,只是改变文件名,不影响inode 号,但是复制的话,会生成一个新的inode号
  • 打开一个文件以后,系统就以inode号码来识别这个文件,不再考虑文件名。
  • 文件数据被修改保存后,会生成一个新的inode 号码

删除inode号方法:

方法一:[root@localhost /data]#find -inum 102440737 -exec rm {} \;
方法二:[root@localhost /data]#find -inum 102440739 -delete

find命令详解:find pathname -option [-print ] [ -exec | -ok command ] {} ;
命令参数:
pathname:find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
-print:find命令将匹配的文件输出到标准输出。
-exec:find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为command { } ;,注意{ }和\;之间的空格。
-ok:和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。

1.2inode节点耗尽故障处理

inode也会消耗硬盘空间,当inode的空间消耗完以后,即使硬盘还有空间,也无法使用。解决方法:如果是逻辑卷,扩容;如果不是,删除没有用的文件。

 模拟inode号被占满实验代码:
1 [root@localhost ~]#fdisk /dev/sdb 2 [root@localhost ~]#mkfs.ext4 /dev/sdb1 3 [root@localhost ~]#mount /dev/sdb1 /data 4 [root@localhost ~]#df -Th 5 [root@localhost ~]#cd /data 6 [root@localhost /data]#ls 7 [root@localhost /data]#df -i 8 [root@localhost /data]#touch {1..2550}.txt 9 [root@localhost /data]#df -i 10 [root@localhost /data]#touch feizirui.txt 11 [root@localhost /data]#rm -rf *.txt 12 [root@localhost /data]#touch feizirui.txt 13 [root@localhost /data]#ls

二、日志

内核及系统日志由系统服务 rsyslog 统一管理,根据其主配置文件 /etc/rsyslog.conf
Linux 操作系统本身和大部分服务器程序的日志文件都默认放在目录/var/log/下

2.1常见的一些日志文件

2.2系统日志介绍

(1)sysklogd系统日志服务:CentOS 5 之前版本采用的日志管理系统服务

  • syslogd: system application 记录应用日志
  • klogd: linux kernel 记录内核日志

事件记录格式:

  • 日期时间 主机 进程[pid]:事件内容
  • C/S架构:通过TCP或UDP协议的服务完成日志记录传送,将分布在不同主机的日志实现集中管理

(2)rsyslog系统日志服务:CentOS 6以后版本的系统管理服务(官网:http://www.rsyslog.com/)

  • 它提供了高性能,出色的安全性和模块化设计。虽然rsyslog最初是常规的syslogd,但是它能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地。
  • 当应用有限的处理时,rsyslog每秒可以将超过一百万的消息传递到本地目的地。即使在远程的目的地和更精细的处理中,性能通常也被认为是惊人的。

rsyslog 特性:

  • 多线程
  • 支持UDP, TCP, SSL, TLS, RELP
  • 支持MySQL, PGSQL, Oracle实现日志存储
  • 强大的过滤器,可实现过滤记录日志信息中任意部分
  • 自定义输出格式 可以日志
  • 适用于企业级

(3)ELK:由Elasticsearch, Logstash, Kibana三个软件组成

  • 非关系型分布式数据库基于apache软件基金会jakarta项目组的项目lucene
  • Elasticsearch是个开源分布式搜索引擎,可以处理大规模日志数据,比如:Nginx、Tomcat、系统日志等功能
  • Logstash对日志进行收集、分析,过滤,并将其存储供以后使用
  • Kibana 可以提供的日志分析友好的 Web 界面

2.3rsyslog管理(配置文件:/etc/rsyslog.conf;/etc/rsyslog.d/*.conf)

(1)facility(设施):从功能或程序上对日志进行归类

  • 内置分类:auth(验证), authpriv, cron(定时任务), daemon,ftp,kern, lpr, mail, news, security(auth), user, uucp, syslog
  • 自定义的分类:local0-local7

(2)Priority 优先级别,从低到高排序

(3)查看帮助: man 3 syslog,man logger

实验1:将ssh服务日志单独设置(优点:压缩功能传输快;密文传输)

实验环境:
第一部分:CentOS7.4-1终端1:实时查看日志变化
[root@localhost ~]#tail -f /var/log/secure 

第二部分:CentOS7.4-1终端2:修改配置文件,重启服务
[root@localhost ~]#vim /etc/ssh/sshd_config
33行添加:SyslogFacility LOCAL6
[root@localhost /opt]#vim /etc/rsyslog.conf
74行添加:local6.*                                                /opt/ssh.log

第三部分:[root@localhost /opt]#systemctl restart rsyslog.service sshd
CentOS7.4-2终端:测试ssh远程登录CentOS7.4-1机器
[root@localhost ~]#ssh 192.168.10.10

实验2:网络日志(远程日志功能)

实验环境:
实验目的:将CentOS7.4-1的日志导入到CentOS7.4-2中
CentOS7.4-1终端:修改配置文件,重启服务,测试

[root@localhost ~]#vim /etc/rsyslog.conf 
步骤1:打开15,16行
#15 $ModLoad imudp
#16 $UDPServerRun 514
步骤2:复制54行                                                                改成要导入到底服务器ip地址
55 *.info;mail.none;authpriv.none;cron.none                @@192.168.10.20
[root@localhost ~]#systemctl restart rsyslog.service
[root@feizirui ~]#logger "###########你真棒,你真是个小天才!#############"
[root@feizirui ~]#cat /var/log/messages

CentOS7.4-2终端:作为主服务器,修改配置文件,重启服务
[root@localhost ~]#vim /etc/rsyslog.conf 
打开15,16行
#15 $ModLoad imudp
#16 $UDPServerRun 514
[root@localhost ~]#systemctl restart rsyslog.service
[root@localhost ~]#ss -ntap |grep 514

将要导入到服务器的配置文件

导入的服务器配置文件:

2.4日志管理根据journalctl

CentOS 7以后版,利用Systemd统一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。

2.5网络文件共享服务(ftp续)

两种模式:从服务器角度
(1)主动(PORT style):服务器主动连接

  • 命令:客户端:随机port ---->服务器:21/tcp
  • 数据:客户端:随机port <----服务器:20/tcp

(2)被动(PASV style):客户端主动连接

  • 命令:客户端:随机port <----服务器:21/tcp
  • 数据:客户端:随机port ---->服务器:随机port /tcp

标签:文件,inode,文件系统,rsyslog,linux,日志,root,localhost
From: https://www.cnblogs.com/feizirui/p/16782156.html

相关文章

  • Linux命令
    命令查询man-kxxx查询各种命令。版本uname-a内核版本号cat/etc/issueUbuntu版本号sudolsb_release-aUbuntu发行版系统procinfo显示系统状态/proc/sys动态修......
  • 将mybatis日志转化成可执行的sql
    简介本文复制自https://blog.csdn.net/qq_44927883/article/details/117750732请关注原作者,对原作者收藏和点赞。下面是介绍这个工具是将日志中的SQ转为可执行的SQL的......
  • linux安装并配置svn
    1、通过yum命令安装svnserviceyum-yinstallsubversion2、创建svn版本库目录,命令如下mkdir-p/usr/local/svn3、创建svn版本库svnadmincreat......
  • Linux 文件系统与日志分析
    导图1.inode表结构每个文件的属性信息,比如:文件的大小,时间,类型,权限等,称为文件的元数据(metadata)元数据是存放在inode(indexnode)表中。inode表中有很多条记录组成,第一......
  • Sentinel安装教程【Linux+windows】
    一、Sentinel的简介Sentinel是阿里巴巴出品的一款流控组件,它以流量为切入点,在流量控制、断路、负载保护等多个领域开展工作,保障服务可靠性。如果你学过netflix公司旗下......
  • Linux的日志文件简介
    一、日志文件1.1、日志文件介绍日志文件是用于记录系统操作事件的记录文件或文件集合,操作系统有操作系统日志文件,数据库系统有数据库系统日志文件,等等。日志文件内容包......
  • Linux系统安全和应用
    一、账号的安全控制1.1、账号的优化账号的优化一般分为下面几个步骤将一些用户设置无法登录,防止其破坏系统锁定无用账号删除长期不登录的闲置账号锁定用户和账号密......
  • Linux 引导及服务
    导图   一.引导过程1.开机自检BIOS服务器主机开机以后,将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移......
  • 大学生视角下的Linux学习之路
    如今的软件开发行业可谓是众星云集,要在这个行业干出一番大事业是比较艰难的。回看如今的服务器端市场,没有以前那些服务器一哥的存在了,更多的变成了Linux系统的身影。移动端......
  • RockyLinux清空buff/cache脚本
    一、脚本#!/bin/bash#开始清理缓存echo"开始清除缓存"#写入硬盘,防止数据丢失sync;sync;sync#延迟10秒sleep10#清理缓存echo1>/proc/sys/vm/drop_caches......