Linuxでのファイルシステムとログ分析

その他 2020-10-19 10:55:06 訪問数: null

1.ブロックの役割:実際のデータコンテンツを保存するために使用されます

私たちの各セクター(セクター)のサイズは512Bと指定されています。システムがハードディスクデータを読み取るとき、システムは1つのセクターを1つずつ読み取るのではなく、一度に複数のセクターを読み取ります。つまり、一度に1つずつ読み取ります。複数のセクターで構成されるブロックであるブロックは、ファイルアクセスの最小単位です。ブロックのサイズは、最も一般的には4kbです。つまり、8つの連続するセクターがブロックを形成します。

2. inodeの役割:データのメタ情報を格納するために使用されます。いわゆるメタ情報とは、データのいくつかの属性特性を指します。

inodeはどのような情報を記録できますか?これは、ファイル権限(rwx)、ファイル所有者、グループ、ファイルサイズ、タイムスタンプなどのレコードにすることができます。この種のストレージファイルにはinodeと呼ばれる情報領域がなく、中国語の翻訳は「トラクションノード」と呼ばれ、iノードとも呼ばれます。したがって、ファイルは1つのinodeを占有する必要がありますが、少なくとも1つのブロックを占有する必要があります。
注:ファイル名はinodeに含まれていません。実際、ファイル名はディレクトリに保存されています。Linuxシステムのすべてがファイルであるため、ディレクトリも一種のファイルです。ディレクトリ内のファイルを表示できます。ファイル名を確認してください。各inodeには番号があり、システムはinode番号を使用してさまざまなファイルを識別します。システムはファイル名を使用しませんが、inode番号を使用してファイルを識別します。

3つ、Linuxシステムファイルの3つの主要な時間属性

ctime(change time):
ファイルまたはディレクトリ(属性)が最後に変更された時刻を変更します
ここに写真の説明を挿入

atime(アクセス時間):
ファイルまたはディレクトリ(属性)を変更するための最後の時間へのアクセス
ここに写真の説明を挿入

mtime(modify time):
ファイルまたはディレクトリ(属性)が最後に変更された時刻を変更します
ここに写真の説明を挿入

変更すると、3つの時間属性すべてが変更されます

4、inode番号

ユーザーがファイル名でファイルを開く
と、システムの内部プロセス1.システムはファイル名に対応するinode番号を見つけます2.inode番号から
inode情報を取得します3.inode情報
に従って、ファイルデータが配置されているブロックを見つけ、データを読み取って
ファイル表示しますInodeサイズ:ls -i a.txt
詳細情報を表示:stat a.txt

5、inodeのサイズ

1.イノデもハードディスク領域を消費します。各イノデのサイズは通常128バイトまたは256バイトです
。2。ファイルシステムをフォーマットするときにイノデの総数を決定します
。3。df-iコマンドを使用して、各ハードディスクパーティションのイノデの総数を表示します。そして使用量

6、inodeの特別な役割

一部のUnix / Linuxシステムでは、inode番号とファイル名が分離されているため、次のような現象が発生します
。1。ファイル名に特殊文字が含まれていると、ファイルが正常に削除されない場合があります。inodeを直接削除するか、ファイルを削除できます
。2 。ファイルを移動または名前変更すると、ファイル名を変更するだけで、inode番号
3には影響しません。ファイルを開いた後、システムはinode番号を使用して、ファイル名を考慮せずにファイルを識別します。

7、文字化けしたファイルを削除する

方法一:touch  a.txt
		Ls  -I  a.txt
		1543511  a.txt
		find  .  –inum  1543511  –exec  rm  –i  {}  \;

ここに写真の説明を挿入

このコマンドは、findによって検出されたコンテンツがrmによって削除されるオブジェクトとして使用され、文法構造分析:
-execパラメーターの後にコマンドが続き、その終了が;終了記号として{}が前のfindによって検出されたファイルを表すことを意味します。名前、\は改行を表し、即時実行を意味します

方法二:find  .  –inum  1543511  |  xargs  rm  -f

Xargsパラメーターは強いことを意味し、前の出力にスペースまたはタブが含まれている場合、強制的に実行されます

ここに写真の説明を挿入

8.XFSファイルを回復します

1. extundeleteツールはEXTタイプのファイルのみを復元できます。CentOS7システムのデフォルトはxfsタイプのファイルです。現在、xfsファイルシステム用の成熟したファイル回復ツールはありません。データの損失を防ぐために、事前にデータのバックアップを作成してください
。2.Xfsタイプファイルは、xfsdumpおよびxfsrestoreツールを使用してバックアップおよび復元できます。xfsdumpおよびxfsrestoreツールがシステムにインストールされていない場合は、yum -y install xfsdumpコマンドを使用してインストールできます。xfsdumpは、inodeの順序でxfsファイルシステムをバックアップします。xfsdumpには2つのバックアップレベルがあります。 0は完全バックアップを意味し、1〜9は増分バックアップを意味します。Xfsdumpバックアップのデフォルトは0です。xfsdumpコマンドで一般的に使用されるパラメーターは次のとおりです。

-f バックアップファイルまたはディレクトリを指定します
-L ラベルセッションラベルを指定します
-M デバイスラベルメディアラベルを指定します
-s 単一のファイルをバックアップします。-sの直後にパスをたどることはできません。

xfsdumpリカバリツールの実験手順:

1.ディスクを初期化します(パーティション、フォーマット、マウント)
ここに写真の説明を挿入
ここに写真の説明を挿入

2.テストファイルを準備します
ここに写真の説明を挿入

3. xfsdumpコマンドを使用して、パーティション全体をバックアップします
。xfsdump-f /opt/dump.sdb1 / dev / sdb1
dump.sdb1を使用してバックアップセッションラベル
を指定しsdb1を使用してデバイスラベルを指定し、
xfsdump-Iを使用してバックアップ情報とコンテンツを表示します。
ここに写真の説明を挿入
ここに写真の説明を挿入
ここに写真の説明を挿入

4.以前に作成したコンテンツを削除します
ここに写真の説明を挿入

5.ファイルを復元する
ここに写真の説明を挿入
ここに写真の説明を挿入

xfsdumpを使用する場合は、次の制限に注意する必要があります
。xfsdumpはマウントされたファイルシステムのバックアップをサポートしていないため、マウントされた
xfsdump
のみをバックアップできます。xfsdumpを操作するにはroot権限を使用する必要があり
XFSファイルシステムxfsdumpによってバックアップされたデータのみをバックアップできます。 xfsrestoreを使用してxfsdumpを解析するの
は、ファイルシステムのUUIDを介して各バックアップファイルを区別するためだけであるため、同じUUIDを持つ2つのファイルシステムをバックアップすることはできません。

extundeleteリカバリツールの実験手順:(CentOS6システムで実行)

1.ディスクを初期化します(パーティション、フォーマット、マウント)
ここに写真の説明を挿入
ここに写真の説明を挿入
ここに写真の説明を挿入

2.設置環境
ここに写真の説明を挿入

3.extundelete圧縮ファイルをインポートしてインストールします
ここに写真の説明を挿入
ここに写真の説明を挿入
ここに写真の説明を挿入

4. / dataの下にファイルを作成し、/ dataの下にいくつかのファイルをバックアップおよび削除します
ここに写真の説明を挿入
ここに写真の説明を挿入
ここに写真の説明を挿入

5.ファイルを復元するには、最初にマウントポイントをアンマウントします。空のファイル、または空のディレクトリはバックアップできません。
ここに写真の説明を挿入

xfsdumpとextundeleteの違い:

1. extundeleteを追加でインストールする必要があり、xfsdumpはデフォルトシステムに付属しています
2.復元時にextundeleteをアンマウントする必要があり
マウントポイントがオンラインのときにxfsdumpを使用する必要があります
3. xfsdumpを使用する場合、使用するにはルートアカウントである必要があります4.Exundelateのみを復元できますext4のファイルシステム形式(CentOS6システムである必要があります)、xfsdumpはxfsのファイルシステム形式(デフォルトはCentOS7のxfsファイルシステム形式)のみを復元できます。

9つのログファイル

ログ機能
1.システムおよびプログラム操作で発生するさまざまなイベントを記録するために使用されます
。2 ログを読み取ることにより、システム障害の診断と解釈に役立ちます
。ログファイルの分類
1.カーネルレベルのシステムログ
2.ユーザーログ
3.プログラムログ

10.ログの保存場所

デフォルトは/ var / logディレクトリにあります。
メインログファイルの概要。
カーネルお​​よび公開情報ログ:/ var / log / messages
スケジュールされたタスクログ:/ var / log / cron
システムブートログ:/ var / log / dmesg
メールシステムログ:/ var / log / maillog
は、各ユーザーのログインイベントを記録します。/var/log/lastlogは、
ユーザー認証に関連するセキュリティイベントメッセージを記録します。/var/log/secure
、各ユーザーのログイン、ログアウト、システムの起動およびシャットダウンメッセージを記録します。/var / log / wtmp
記録に失敗し、間違ったログイン試行と検証イベント:/ var / log / btmp

11.ログメッセージのレベル

ここに写真の説明を挿入


最後に失敗したログインのユーザーレコードを照会する:システムへ成功したログインの
ユーザーレコードを表示するlastb:失敗したログインのユーザーレコードを表示する

12.ログレコードの一般的な形式

ここに写真の説明を挿入

13.ログ管理戦略

ここに写真の説明を挿入

おすすめ

転載: blog.csdn.net/yuiLan0/article/details/108482740
おすすめ
大規模な言語モデルに基づくオープンソースのナレッジベースの質問と回答システムである MaxKB GitHub Star の数が 5,000 を超えました。
ランキング
短线选股的一种方法
Javaクライアントでのユーバーのリズムワークフローで睡眠時間をキャンセルし、再スケジュール
CALIPSOデータバッチダウンロード方式
LeetCode アルゴリズム再帰クラス - ソードはオファー 26 を参照します。 ツリーの部分構造
HTMLのインポート外部CSS、JavaScriptの論文
PostgreSQL 13.1、12.5、11.10、10.15、9.6.20、および9.5.24がリリースされました
アップルは、エラーメッセージがポテトに接続されていた実行する方法ポテトポテトショーをダウンロードすることができません
あなたは空腹で突然電話を切っていますか?これはテクノロジーの裏側ですか、それともテスト用の銃ですか?
VIMエディタのヒント
動的計画法の最長共通部分列(LCS)
アーカイブ
もっと
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)

コードワールド

© 2018 codetd.com