Linux系統inode号與日志檔案

inode與block

概述

檔案資料包括元資訊與實際資料

檔案存儲在硬碟上，硬碟最小存儲機關是“扇區”，每個扇區存儲512位元組

inode

中文譯名為“索引節點”，也叫I節點

用于存儲檔案元資訊

系統中inode号也會占據磁盤空間，而且個數是在格式化的時候就已經固定了

每個inode的大小一般為128位元組或256位元組

使用df -i可以檢視分區中inode總數和已用數

block

連續的八個扇區組成一個block(4K)

是檔案存取的最小機關

注：元資訊存儲在inode中，包括檔案的建立者，建立日期，檔案大小，檔案權限等。實際資料存儲在block中。檔案名存儲在目錄中。

通路檔案

當使用者在Linux系統中，試圖通路一個檔案時，系統會根據檔案名去查找它的對應的inode号，通過inode号擷取inode資訊，根據inode資訊，看該使用者是否具有通路這個檔案的權限，如果有，就會讀取檔案的實際資料。

詢inode号

ls -i 檔案名

stat 檔案名

改變inode

移動，複制，重命名均不能更改檔案的inode

但對檔案内容進行修改則會改變檔案的inode号

通過vim修改檔案内容

注意：并不是所有改變檔案内容的指令都會改變檔案的inode号

系統檔案的時間屬性

ctime：最後一次改變檔案或目錄（屬性）的時間

atime：最後一次通路檔案或目錄的時間

mtime：最後一次修改檔案或目錄（内容）的時間

inode特有現象

1，檔案名包含特殊字元，無法删除時，可直接查詢到檔案的inode号删除

find ./ -inum inode号 -exec rm -i {} ;：找到inode并交給exec删除

2，移動檔案或重命名檔案，隻是改變檔案名，并不影刺inode

3，打開一個檔案以後，系統就會以這個inode号來識别這個檔案，不考慮檔案名。

4，檔案資料被修改儲存後，會生成一個新的inode号碼。

檔案恢複

Centos 7 系統預設采用xfs類型的檔案，xfs類型的檔案可使用xfsdump與xfsrestore工具進行備份恢複。

xfsdump的備份級别有兩種：0表示完全備份 1-9表示增量備份。

xfsdump的指令格式

xfsdump -f 備份存放位置 要備份的路徑或裝置檔案

xfsdump 指令常用選項

-f：指定備份檔案目錄

-L：指定标簽session label

-M：指定裝置标簽media label

-s：備份單個檔案，-s 後面不能直接根路徑

xfsdump使用限制

隻能備份已挂載的檔案系統

必須使用root的權限才能操作

隻能備份XFS檔案系統

備份後的資料隻能讓xfsrestore解析

不能備份兩個具有相同UUID的檔案系統

日志檔案

日志功能

用于記錄系統，程式運作中發生的各種事件

通過閱讀日志，有助于診斷和解決系統故障

日志檔案的分類

核心及系統日志

有系統服務rsyslog統一進行管理，日志格式基本相似

主配置檔案/etc/rsyslog.conf

使用者日志

記錄系統使用者登入及退出系統的相關資訊

程式日志

由各種應用程式獨立管理的日志檔案，記錄格式不統一

主要日志檔案的位置以及介紹

核心及公共消息日志	/var/log/messages	記錄核心消息及各種應用程式的公共日志資訊
計劃任務日志	/var/log/cron	記錄crond計劃任務産生的事件資訊
系統引導日志	/var/log/dmesg	記錄Linux系統在引導過程中的各種事件資訊
郵件系統日志	/var/log/maillog	記錄進入或發出系統的電子郵件活動
使用者登入日志	/var/log/lastlog，/var/log/secure，/var/log/wtmp，/var/log/btmp	記錄使用者認證相關的安全事件資訊，記錄每個使用者最近的登入事件，記錄每個使用者登入,登出及系統啟動停機事件，記錄失敗的,錯誤的登入嘗試及驗證事件

Linux系統核心日志消息的優先級

0：EMERG（緊急）：會導緻主機系統不可用的情況

1：ALERT（警告）：必須馬上采取措施解決問題

2：CRIT（嚴重）：比較嚴重的情況

3：ERR（錯誤）：運作出現錯誤

4：WARNING（提醒）：可能影響系統功能，需要提醒使用者的重要事件

5：NOTICE（注意）：不會影響正常功能，但是需要注意

6：INFO（資訊）：一般資訊

7：DEBUG（調試）：程式或系統調試資訊

使用者日志分析

分析工具

users，who，w，last，lastb

last指令用于查詢成功登入到系統的使用者記錄

lastb指令用于查詢登入失敗的使用者記錄

程式日志分析

由相應的應用程式獨立進行管理

Web服務：/var/log/httpd

access_log ；記錄客戶通路事件

error_ log ：記錄錯誤事件

代理服務：/var/log/squid

access.log,cache.log

分析工具

文本檢視，grep過濾檢索，webmin管理套件中檢視

awk，sed等文本過濾，格式化編輯工具

Webalizer ,Awstats等專用日志分析工具

日志管理政策

及時做好備份和歸檔

延長日志儲存期限

控制日志通路權限

集中管理日志