深入了解里你先文件系統與日志分析

inode和blick概述

文件數據包括元信息與實際數據

文件存儲在盤上,硬盤最小存儲單位是“扇區”,每個扇區存儲512字節

block(塊)

  • 連續的八個扇區組成一個block(一個塊4K)
  • 是文件存取的最小單位

inode(索引節點)

  • 中文譯名為“索引節點”也叫i節點
  • 用于存儲文件元信息

一個文件必須占用一個inode,并且至少占用一個block

inode不包括文件名,文件名是存放在目錄當中

ls -i 查看inode號

stat [文件名]

Linux系統文件三個

目錄文件的結構

  • 目錄也是一種文件
  • 目錄文件的結構

每個inode都有一個號碼,操作系統用inode號碼來識別不同的文件

Linux系統內部不使用文件名,而使用inode號碼來識別文件

inode的號碼

用戶通過文件名打開文件時,系統內部的過程

  1. 系統找到這個文件名對應的inode號碼
  2. 通過inode號碼,獲取inode信息
  3. 根據inode信息,找到文件

df -i 可以查看每個硬盤分區對應的inode總數和已經使用的inode數量

鏈接文件

為文件或目錄建立鏈接文件

鏈接文件分類

恢復EXT類型的文件

編譯安裝extundelete軟件包

安裝依賴包

配置、編譯及安裝

extundelete

日志功能**

  • 用于記錄系統、程序運行中發生的各種事件
  • 通過閱讀日志,有助于診斷和解決系統故障

日志文件的分類

  • 內核及系統日志

由系統服務rsyslog統一進行管理,日志格式基本相似

主配置文件/etc/rsyslog.conf

  • 用戶日志

記錄系統用戶登陸及退出系統的相關信息

  • 程序日志

由各種應用程序獨立管理的日志文件,記錄格式不統一

日志保存位置

默認位于:/var/log目錄下

主要日志文件介紹

用戶登錄日志:

/var/1og/secure:記錄用戶認證相關的安全事件信息。
/var/log/lastlog:記錄每個用戶最近的登錄事件。二進制格式
/var/log/wtmp:記錄每個用戶登錄、注銷及系統啟動和停機事件。二進制格式
/var/ run/btmp:記錄失敗的、錯誤的登錄嘗試及驗證事件。二進制格式

由系統服務rsyslog統- -管理

軟件包: rsyslog-7 .4.7-16.el7.x86_ 64
主要程序: /sbin/rsyslogd
配置文件: /etc/rsyslog.conf