内容要點:
inode與block
硬連結與軟連結
日志檔案的分類
使用者日志與程式日志
一、inode與block
1、inode和block概述
檔案資料包括元資訊與實際資料
檔案存儲在硬碟上,硬碟最小存儲機關是“扇區”,每個扇區存儲512位元組
block(塊)
連續的八個扇區組成一個block
是檔案存取的最小機關
Inode(索引節點)
中文譯名為“索引節點”,也叫i節點
用于存儲檔案元資訊
一個檔案必須占用一個 inode,但至少占用一個block
2、inode包含檔案的雲資訊
檔案的位元組數
檔案擁有者的User ID
檔案的Group ID
檔案的讀,寫,執行權限
檔案的時間戳
...
用stat指令可以檢視某個檔案的inode資訊
[root@localhost ~]# stat aaa.txt 檢視aaa.txt的inode的詳細資訊
Linux系統檔案三個主要的時間屬性
ctime:最後一次改變檔案或目錄(屬性)的時間
atime:最後一次通路檔案或目錄的時間
mtime:最後一次修改檔案或目錄(内容)的時間
3、目錄檔案的結構
目錄也是一種檔案
目錄檔案的結構
每個inode都有一個号碼,作業系統用inode号碼來識别不同的檔案
Linux系統内部不使用檔案名,而使用inode号碼來識别檔案
對于使用者來說,檔案名知識inode号碼便于識别的别稱
4、inode的号碼
使用者通過檔案名打開檔案是,系統内部的過程
a、系統找到這個檔案名對應的inode号碼
b、通過inode号碼,擷取inode資訊
c、根據inode資訊,找到檔案資料所在的block,讀出資料
5、檢視inode号碼的方法
ls -i指令:檢視檔案名對應的inode号碼
stat指令:檢視檔案inode資訊中的inode号碼
[root@localhost opt]# ls -i aaa.txt 檢視inode号碼
6、inode的大小
inode也會消耗硬碟空間,每個inode的大小,一般是128位元組或256位元組
格式化檔案系統時确定inode的總數
使用df -i指令可以檢視每個硬碟分區的inode總數和已經使用的數量
[root@localhost opt]# df -i 檢視每個硬碟分區的inode總數和已經使用的數量
7、inode的特殊作用
由于inode号碼與檔案名分離,導緻一些Linux/Unix系統具有以下的現象
當檔案名包含特殊字元,可能無法正常删除檔案,直接删除inode,也可以删除檔案
[root@localhost opt]# ls -i aaa.txt 檢視inode号碼
[root@localhost opt]# find ./* -inum inode号碼 -delete 依據inode号碼對其進行删除
移動或重命名檔案時,隻改變檔案名,不影響inode号碼
打開一個檔案後,系統通過inode号碼來識别該檔案,不再考慮檔案名
二、硬連結與軟連結
為檔案或目錄建立連結檔案
檔案類型
硬連結:ln 源檔案 目标位置
一般情況下,檔案名和 inode 号碼是一一對應關系,每個 inode 号碼對應一個檔案名。 但是 Linux 系統允許多個檔案名指向同一個 inode 号碼。這意味着,可以用不同的檔案名訪 問同樣的内容
軟連結:ln -s 源檔案或目錄.. 連結檔案或目标位置
軟連結就是再建立一個獨立的檔案,而這個檔案會讓資料的讀取指向它連接配接的那個檔案 的檔案名。
補充:檢視檔案類型
[root@localhost opt]# file [檔案名稱或路徑] 産看指定檔案類型
[root@localhost opt]# ls -l 檢視指定路徑opt的目錄檔案清單
三、日志檔案的分類
1、日志檔案的功能
用于記錄系統,程式運作中發生的各種事件
通過閱讀日志,有助于診斷和解決系統故障
2、日志檔案的分類
核心及系統日志:有系統服務syslog統一進行管理,日志格式基本相似
使用者日志:記錄系統使用者登入及退出系統的相關資訊
程式日志:由各種應用程式獨立管理的日志檔案,記錄格式不統一
3、日志儲存位置
預設位于:/var/log目錄下
核心及公共消息日志
·/var/log/messages
計劃任務日志
·/var/log/cron
系統引導日志
·/var/log/dmesg
郵件系統日志
·/var/log/maillog
使用者登入日志
·/var/log/lastlog
·/var/log/secure
·/var/log/wtmp
·/var/run/btmp
4、核心及系統日志
由系統服務rsyslogd統一管理
軟體包:rsyslog-7.4.7-16.el7.x86_64
主要程式:/sbin/rsyslogd
配置檔案:/etc/rsyslog.conf
日志消息級别
日志記錄的一般格式
四、使用者日志與程式日志
使用者日志
1、儲存了使用者登入,退出系統等相關資訊
最近的使用者登入時間:/var/log/lastlog
使用者登入,登出及系統開關機事件:/var/log/wtmp
目前登入的每個使用者的詳細資訊:/var/log/utmp
與使用者驗證相關的安全性事件:/var/log/secure
2、分析工具
users,who,w,last,lastb
<b>程式日志分析</b>
1、由相應的應用程式獨立進行管理
web服務:/var/log/httpd/(access_log,error_log)
代理服務:/var/log/squid(access.log,cache.log)
FTP服務:/var/log/xferlog
文本檢視,grep過濾檢索,webmin管理套件中檢視
awk,sed等文本過濾,格式化編輯工具
webalizer,awstats等專用日志分析工具
a、用另一台主機IP為192.168.195.129的主機去通路,通路成功
<b></b>
b、從目錄/var/log/httpd中我們可以看到access_log日志檔案,用cat檢視内容,可以看到通路的主機的ip的位址資訊
日志管理政策
及時做好備份和歸檔
延長日志儲存期限
控制日志通路權限
日志中可能會包含各類敏感資訊,如賬戶,密碼等
集中管理日志
将伺服器的日志檔案發到統一的日志檔案伺服器
便于日志資訊的統一收集,整理和分析
杜絕日志資訊的意外丢失,惡意篡改或删除