深入了解里你先文件系統與日志分析
inode和blick概述
文件數據包括元信息與實際數據
文件存儲在盤上,硬盤最小存儲單位是“扇區”,每個扇區存儲512字節
block(塊)
- 連續的八個扇區組成一個block(一個塊4K)
- 是文件存取的最小單位
inode(索引節點)
- 中文譯名為“索引節點”也叫i節點
- 用于存儲文件元信息
一個文件必須占用一個inode,并且至少占用一個block
inode不包括文件名,文件名是存放在目錄當中
ls -i 查看inode號
stat [文件名]
Linux系統文件三個
目錄文件的結構
- 目錄也是一種文件
- 目錄文件的結構
每個inode都有一個號碼,操作系統用inode號碼來識別不同的文件
Linux系統內部不使用文件名,而使用inode號碼來識別文件
inode的號碼
用戶通過文件名打開文件時,系統內部的過程
- 系統找到這個文件名對應的inode號碼
- 通過inode號碼,獲取inode信息
- 根據inode信息,找到文件
df -i 可以查看每個硬盤分區對應的inode總數和已經使用的inode數量
鏈接文件、
為文件或目錄建立鏈接文件
鏈接文件分類
恢復EXT類型的文件
編譯安裝extundelete軟件包
安裝依賴包
配置、編譯及安裝
extundelete
日志功能**
- 用于記錄系統、程序運行中發生的各種事件
- 通過閱讀日志,有助于診斷和解決系統故障
日志文件的分類
- 內核及系統日志
由系統服務rsyslog統一進行管理,日志格式基本相似
主配置文件/etc/rsyslog.conf
- 用戶日志
記錄系統用戶登陸及退出系統的相關信息
- 程序日志
由各種應用程序獨立管理的日志文件,記錄格式不統一
日志保存位置
默認位于:/var/log目錄下
主要日志文件介紹
用戶登錄日志:
/var/1og/secure:記錄用戶認證相關的安全事件信息。
/var/log/lastlog:記錄每個用戶最近的登錄事件。二進制格式
/var/log/wtmp:記錄每個用戶登錄、注銷及系統啟動和停機事件。二進制格式
/var/ run/btmp:記錄失敗的、錯誤的登錄嘗試及驗證事件。二進制格式
由系統服務rsyslog統- -管理
軟件包: rsyslog-7 .4.7-16.el7.x86_ 64
主要程序: /sbin/rsyslogd
配置文件: /etc/rsyslog.conf