Sistema de arquivos Linux e arquivos de registro
Artigo Diretório
Visão geral de inodes e blocos
Os dados do arquivo incluem metainformações e dados reais. O
arquivo é armazenado no disco rígido. A unidade mínima de armazenamento do disco rígido é "setor". Cada setor armazena um
bloco de 512 bytes (bloco)
. Oito setores consecutivos formam um bloco que
é o menor armazenamento de arquivo. Unidade de
inode (nó de índice)
A tradução chinesa é "nó de índice", também chamado de nó i,
usado para armazenar meta informações
O inode contém as metainformações do
arquivo. O número de bytes do
arquivo. O ID de usuário do proprietário do arquivo (sem incluir o nome do arquivo)
. O ID de grupo do
arquivo. As permissões de execução de leitura e gravação do
arquivo. O carimbo de data / hora do arquivo
...
Você pode usar o comando stat para ver as informações de inode de um arquivo
[root@localhost opt]# touch aa.txt
[root@localhost opt]# stat aa.txt
文件:"aa.txt"
大小:0 块:0 IO 块:4096 普通空文件
设备:fd00h/64768d Inode:33567187 硬链接:1
权限:(0644/-rw-r--r--) Uid:( 0/ root) Gid:( 0/ root)
环境:unconfined_u:object_r:usr_t:s0
最近访问:2020-07-02 03:01:28.719405830 +0800
最近更改:2020-07-02 03:01:28.719405830 +0800
最近改动:2020-07-02 03:01:28.719405830 +0800
创建时间:-
## Os três principais atributos de tempo dos arquivos de sistema Linux
ctime (hora de alteração) a
última vez que um arquivo ou diretório (atributo) foi alterado
atime (hora de acesso) a
última vez que um arquivo ou diretório foi acessado
mtime (hora de modificação) a
última vez que um arquivo ou Tempo do catálogo (conteúdo)
A estrutura do arquivo de catálogo
Um diretório também é um tipo de arquivo
. A estrutura de um arquivo de diretório.
Cada inode tem um número. O sistema operacional usa o número do inode para identificar arquivos diferentes. O
sistema Linux não usa nomes de arquivo, mas usa o número do inode para identificar arquivos.
Para usuários, o nome do arquivo é apenas o número do inode. Apelido para fácil identificação
Número do inode Quando um
usuário abre um arquivo através de um nome de arquivo, o processo interno do
sistema 1. O sistema encontra o número do inode correspondente ao nome do arquivo
2. Obtém as informações do inode através do número do inode
3. Encontra o bloco onde os dados do arquivo estão localizados de acordo com as informações do inode e os lê em voz alta dados
Como verificar o número do inode
Comando ls -i: Ver o número do inode correspondente ao nome do arquivo
[root@localhost opt]# ls -i aa.txt
33567187 aa.txt
[root@localhost opt]# stat aa.txt
文件:"aa.txt"
大小:0 块:0 IO 块:4096 普通空文件
设备:fd00h/64768d Inode:33567187 硬链接:1
权限:(0644/-rw-r--r--) Uid:( 0/ root) Gid:( 0/ root)
环境:unconfined_u:object_r:usr_t:s0
最近访问:2020-07-02 03:01:28.719405830 +0800
最近更改:2020-07-02 03:01:28.719405830 +0800
最近改动:2020-07-02 03:01:28.719405830 +0800
创建时间:-
Estrutura após partição do disco rígido
tamanho do inode
Os inodes também consomem espaço no disco rígido.O
tamanho de cada inode é
geralmente de 128 bytes ou 256 bytes.
Determine o número total de inodes ao formatar o sistema de arquivos.
Use o comando df -i para ver o número total de inodes e o número de
inodes usados em cada partição do disco rígido. A função especial
dos inodes . Como o número do inode é separado do nome do arquivo, alguns sistemas Unix / Linux apresentam os seguintes fenômenos
Quando o nome do arquivo contém caracteres especiais, o arquivo pode não ser excluído normalmente. Você pode excluir o inode diretamente ou pode excluir o arquivo. Ao
mover ou renomear um arquivo, altere o nome do arquivo sem afetar o número do inode. Após
abrir um arquivo, o sistema usa o número do inode para identificá-lo , Não considere mais o nome do arquivo
Arquivo de link
Criar arquivos de link para arquivos ou diretórios
Categorias de arquivo de link
| Soft link (também conhecido como link simbólico) | Hard link | |
|---|---|---|
| Depois de deletar o arquivo original | Falha | Ainda disponível |
| Faixa de uso | Adequado para arquivos ou diretórios | Só pode ser usado para arquivos |
| Salvar localização | Pode estar localizado em um sistema de arquivos diferente do arquivo original | Deve estar no mesmo sistema de arquivos (como uma partição Linux) com o arquivo original |
Hard link
Geralmente, há uma correspondência de um para um entre o nome do arquivo e o número do inode, e cada número de inode corresponde a um nome de arquivo.
No entanto, o sistema Linux permite que vários nomes de arquivo apontem para o mesmo número de inode. Isso significa que você pode usar nomes de arquivo diferentes para acessar o mesmo conteúdo. O
comando ln pode criar um link físico. O formato básico do comando é
ln destino do arquivo de origem.
Você não pode vincular um diretório físico.
Depois de executar este comando, o arquivo de origem e o arquivo de destino têm o mesmo número de inode e ambos apontam para O mesmo inode.
O "número de links" nas informações do inode aumentará em 1.
Quando um arquivo tem vários links físicos, a modificação do conteúdo do arquivo afetará todos os nomes de arquivo, mas a exclusão de um nome de arquivo não afetará o outro nome de arquivo. Acessar e excluir um nome de arquivo reduzirá o "número de links" nas informações do inode em 1
Soft link
Um soft link é para criar um arquivo separado novamente, e este arquivo permitirá que os dados lidos apontem para o nome do arquivo ao qual ele está conectado.
O formato básico do comando de criação de soft link é:
ln [-s] arquivo de origem ou diretório ... arquivo de link Ou local de destino
Recupere arquivos apagados acidentalmente
Recuperar arquivos do tipo XFS
Formato do comando xfsdump
xfsdump -f caminho do local de armazenamento de backup ou arquivo de dispositivo para backup
nível de backup xfsdump (o padrão é 0)
0: backup completo
1-9: backup incremental
Opções comumente usadas do xfsdump: -f, -L, -M, -s
xfsrestore -f A localização do arquivo restaurado para armazenar a localização do arquivo restaurado
Restrições de uso do xfsdump.
Apenas o sistema de arquivos montado pode ser feito. Você
deve usar privilégios de root para operar.
Apenas o sistema de arquivos XFS pode ser feito
. Os dados após o backup só podem ser analisados por xfsrestore.
Dois sistemas de arquivos com o mesmo UUID não podem ser armazenados.
Recuperar arquivos do tipo EXT
Instale o pacote extundelete
[root@localhost ~]# yum -y install e2fsprogs*
[root@localhost ~]# yum -y install wget
[root@localhost ~]# cd /opt
[root@localhost opt]# wget http://nchc.dl.sourceforge.net/project/extundel/extundelete-0.2.4.tar.bz2
[root@localhost opt]# ls
data extundelete-0.2.4.tar.bz2
Formate um disco no formato ext4
[root@localhost ~]# mkfs.ext3 /dev/sdb1
mke2fs 1.42.9 (28-Dec-2013)
文件系统标签=
OS type: Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
1310720 inodes, 5242624 blocks
262131 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=4294967296
160 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Allocating group tables: 完成
正在写入inode表: 完成
Creating journal (32768 blocks): 完成
Writing superblocks and filesystem accounting information: 完成
[root@localhost opt]# mkdir data
[root@localhost opt]# mount /dev/sdb1 /opt/data
[root@localhost opt]# cd data/
[root@localhost data]# ls
lost+found
[root@localhost data]# touch aa bb cc dd
[root@localhost data]# ls
aa bb cc dd lost+found
[root@localhost data]# rm -rf aa bb
[root@localhost data]# ls
cc dd lost+found
[root@localhost data]# cd ~
[root@localhost ~]# umount /opt/data/
[root@localhost ~]# extundelete /dev/sdb1 --restore-all
NOTICE: Extended attributes are not restored.
Loading filesystem metadata ... 160 groups loaded.
Loading journal descriptors ... 28 descriptors loaded.
Searching for recoverable inodes in directory / ...
0 recoverable inodes found.
Looking through the directory structure for deleted files ...
0 recoverable inodes still lost.
No files were undeleted.
[root@localhost opt]# mount /dev/sdb1 /opt/data
[root@localhost ~]# cd RECOVERED_FILES/
[root@localhost RECOVERED_FILES]# ls
aa cc
[root@localhost RECOVERED_FILES]# cp a /opt
[root@localhost RECOVERED_FILES]# ls /opt
aa bb cc dd lost+found
Arquivo de log
Função de log
É usado para registrar vários eventos que ocorrem durante a operação do sistema e programas.
Ao ler os registros, é útil para diagnosticar e resolver falhas do sistema
Classificação dos arquivos de registro Classificação dos
kernels e sistemas
- Os logs do kernel e do sistema são
gerenciados uniformemente pelo rsyslog de serviço do sistema, e o formato do log é basicamente semelhante - Log usuário
de login registro de usuário do sistema e informações de logout relacionado
Registro do programa Um arquivo de registro gerenciado de forma independente por vários aplicativos, o formato do registro não é uniforme
Local de salvamento do arquivo de log O local
padrão: diretório / var / log
Introdução aos principais arquivos de log
| Kernel e log de mensagens públicas | / var / log / messages |
| Registro de tarefas agendadas | / var / log / cron |
| Log de inicialização do sistema | / var / log / dmesg |
| Registro do sistema de correio | / var / log / maillog |
| Log de login do usuário | / var / log / lastlog 、 / var / log / secure 、 / var / log / wtmp 、 / var / log / btmp |
Os logs do kernel e do sistema são
gerenciados uniformemente pelo serviço de sistema rsyslogd
Pacote: rsyslog-7.4.7-16.el7.x86_64
Programa principal: / sbin / rsyslogd
Arquivo de configuração: /etc/rsyslog.conf
O nível da mensagem de log
Os arquivos de log gerenciados pelo serviço rsyslogd são os arquivos de log mais importantes no sistema Linux. Eles gravam as mensagens de sistema mais básicas
no sistema Linux, como kernel, autenticação do usuário, e-mail e tarefas agendadas. No kernel Linux, de acordo com a importância das mensagens de log Diferente, divida-o em prioridades diferentes (quanto menor o número, maior a prioridade e mais importante a mensagem)
| nível | Explicação |
|---|---|
| 0 EMERG (emergência) | Irá fazer com que o sistema host fique indisponível |
| 1 ALERTA (aviso) | Problemas que devem ser resolvidos imediatamente |
| 2 CRIT (sério) | Situação mais séria (algumas funções não estão disponíveis) |
| 3 ERR (erro) | Erro de execução |
| 4 AVISO | Eventos que podem afetar as funções do sistema |
| 5 AVISO (nota) | Não afetará o sistema, mas é importante notar |
| 6 INFO (informações) | Informação geral |
| 7 DEBUG (depuração) | Informações de depuração do programa ou sistema, etc. (pode ser usado durante a manutenção) |
O kernel e a maioria das mensagens do sistema são gravadas no arquivo de log público / var / log / messages, enquanto algumas outras mensagens do programa são gravadas em seus próprios arquivos de log independentes.
As mensagens de log também podem ser gravadas em um dispositivo de armazenamento específico ou enviadas diretamente Para usuários designados
Log do usuário
Salvar diretório
salva o login do usuário, logout e outras informações relacionadas
/var/log/lastlog:最近的用户登录事件
/var/log/wtmp:用户登录,注销及系统开,关机事件
/var/log/utmp:当前登录的每个用户的详细信息
/var/log/secure:与用户验证相关的安全性事件
Análise de log do programa
Gerencie
os serviços da web independentemente pelo programa correspondente : / var / log / httpd /
- Access_log,
serviço de proxy error_log : / var / log / squid / - access.log, cache.log
Serviço FTP: / var / log / xferlog
ferramenta de análise
- Visualização de texto, pesquisa de filtro grep, visualização no pacote de gerenciamento webmin
- awk, sed e outra filtragem de texto, ferramentas de edição de formatação
- Ferramentas especiais de análise de log, como webalizer e awstats
Estratégia de gerenciamento de toras
Faça backups e arquivos em tempo hábil
Prolongue o período de retenção de
registros Controle os direitos de acesso aos registros
- Os registros podem conter várias informações confidenciais, como contas, senhas, etc.
Gerenciamento centralizado de registros - Envie o arquivo de log do servidor para o servidor de arquivo de log unificado
- Facilita a coleta, classificação e análise unificada de informações de registro
- Previna a perda acidental, adulteração maliciosa ou exclusão de informações de registro