inode與block
概述
檔案資料包括元資訊與實際資料
檔案存儲在硬碟上,硬碟最小存儲機關是“扇區”,每個扇區存儲512位元組
inode
中文譯名為“索引節點”,也叫I節點
用于存儲檔案元資訊
系統中inode号也會占據磁盤空間,而且個數是在格式化的時候就已經固定了
每個inode的大小一般為128位元組或256位元組
使用df -i可以檢視分區中inode總數和已用數
block
連續的八個扇區組成一個block(4K)
是檔案存取的最小機關
注:元資訊存儲在inode中,包括檔案的建立者,建立日期,檔案大小,檔案權限等。實際資料存儲在block中。檔案名存儲在目錄中。
通路檔案
當使用者在Linux系統中,試圖通路一個檔案時,系統會根據檔案名去查找它的對應的inode号,通過inode号擷取inode資訊,根據inode資訊,看該使用者是否具有通路這個檔案的權限,如果有,就會讀取檔案的實際資料。
詢inode号
ls -i 檔案名
stat 檔案名
改變inode
移動,複制,重命名均不能更改檔案的inode
但對檔案内容進行修改則會改變檔案的inode号
通過vim修改檔案内容
注意:并不是所有改變檔案内容的指令都會改變檔案的inode号
系統檔案的時間屬性
ctime:最後一次改變檔案或目錄(屬性)的時間
atime:最後一次通路檔案或目錄的時間
mtime:最後一次修改檔案或目錄(内容)的時間
inode特有現象
1,檔案名包含特殊字元,無法删除時,可直接查詢到檔案的inode号删除
find ./ -inum inode号 -exec rm -i {} ;:找到inode并交給exec删除
2,移動檔案或重命名檔案,隻是改變檔案名,并不影刺inode
3,打開一個檔案以後,系統就會以這個inode号來識别這個檔案,不考慮檔案名。
4,檔案資料被修改儲存後,會生成一個新的inode号碼。
檔案恢複
Centos 7 系統預設采用xfs類型的檔案,xfs類型的檔案可使用xfsdump與xfsrestore工具進行備份恢複。
xfsdump的備份級别有兩種:0表示完全備份 1-9表示增量備份。
xfsdump的指令格式
xfsdump -f 備份存放位置 要備份的路徑或裝置檔案
xfsdump 指令常用選項
-f:指定備份檔案目錄
-L:指定标簽session label
-M:指定裝置标簽media label
-s:備份單個檔案,-s 後面不能直接根路徑
xfsdump使用限制
隻能備份已挂載的檔案系統
必須使用root的權限才能操作
隻能備份XFS檔案系統
備份後的資料隻能讓xfsrestore解析
不能備份兩個具有相同UUID的檔案系統
日志檔案
日志功能
用于記錄系統,程式運作中發生的各種事件
通過閱讀日志,有助于診斷和解決系統故障
日志檔案的分類
核心及系統日志
有系統服務rsyslog統一進行管理,日志格式基本相似
主配置檔案/etc/rsyslog.conf
使用者日志
記錄系統使用者登入及退出系統的相關資訊
程式日志
由各種應用程式獨立管理的日志檔案,記錄格式不統一
主要日志檔案的位置以及介紹
核心及公共消息日志 | /var/log/messages | 記錄核心消息及各種應用程式的公共日志資訊 |
---|---|---|
計劃任務日志 | /var/log/cron | 記錄crond計劃任務産生的事件資訊 |
系統引導日志 | /var/log/dmesg | 記錄Linux系統在引導過程中的各種事件資訊 |
郵件系統日志 | /var/log/maillog | 記錄進入或發出系統的電子郵件活動 |
使用者登入日志 | /var/log/lastlog,/var/log/secure,/var/log/wtmp,/var/log/btmp | 記錄使用者認證相關的安全事件資訊,記錄每個使用者最近的登入事件,記錄每個使用者登入,登出及系統啟動停機事件,記錄失敗的,錯誤的登入嘗試及驗證事件 |
Linux系統核心日志消息的優先級
0:EMERG(緊急):會導緻主機系統不可用的情況
1:ALERT(警告):必須馬上采取措施解決問題
2:CRIT(嚴重):比較嚴重的情況
3:ERR(錯誤):運作出現錯誤
4:WARNING(提醒):可能影響系統功能,需要提醒使用者的重要事件
5:NOTICE(注意):不會影響正常功能,但是需要注意
6:INFO(資訊):一般資訊
7:DEBUG(調試):程式或系統調試資訊
使用者日志分析
分析工具
users,who,w,last,lastb
last指令用于查詢成功登入到系統的使用者記錄
lastb指令用于查詢登入失敗的使用者記錄
程式日志分析
由相應的應用程式獨立進行管理
Web服務:/var/log/httpd
access_log ;記錄客戶通路事件
error_ log :記錄錯誤事件
代理服務:/var/log/squid
access.log,cache.log
分析工具
文本檢視,grep過濾檢索,webmin管理套件中檢視
awk,sed等文本過濾,格式化編輯工具
Webalizer ,Awstats等專用日志分析工具
日志管理政策
及時做好備份和歸檔
延長日志儲存期限
控制日志通路權限
集中管理日志