文章目錄
- 前言
- 一、檔案存盤系統
- inode和block
- inode的屬性和作業程序
- 常見故障
- inode
- 誤刪檔案恢復
- 二、日志
- 1.日志的功能和分類
- 2.日志安全級別
- 日志分析
- 日志管理標準
前言
Linux系統中檔案和檔案明分開存盤的 這點之前博客說過 這次是在基礎之上來基本的概念上來說 ,
日志最直觀反應系統和軟體服務的運行狀態,通過日志可以知道許多相關資訊,
一、檔案存盤系統
inode和block
在之前的博客里說過 檔案和檔案名是單獨存盤的 檔案資料是由元資訊與實際資料
檔案最常見的存盤介質為硬碟,硬碟上最小的存盤單位是扇區,每個扇區512位元組
block又叫塊 是由連續的8個扇區組成 大小為4k 是檔案存取的最小單位,
inode,翻譯為“索引節點” 也可以叫i節點 用于存盤檔案元資訊,
一個檔案必須占用一個inode號,至少占用一個block,
inode的屬性和作業程序
在linux中檔案有三個主要的時間屬性
ctime 最后更改時間
atime 最后訪問時間
mtime 最后修改時間
在linux系統中通過檔案名打開一個檔案時,此時系統會首先找到和這個檔案對應的inode號,通過inode號碼來獲取inode號 再根據inode號來找到檔案所在的block,讀出資料,
查看inode號有兩種方法 ls和stat 具體如下
ls -i 檔案名
stat 檔案名
ls只列出檔案名和inode號
stat指令可以更詳細的列出更多資訊,
inode本身也占用硬碟空間 每個inode的大小一般是128位元組或者256位元組 硬碟磁區時inode總數就已經確定,磁區時硬碟被分為兩個區一個是檔案資料 一個是存放inode號的區,可以用df -i命令可以查看每個硬碟磁區對應的indoe總數和已經使用的indoe總數
由于inode號的特性使然 所以Linux的檔案系統有以下的幾個特征:
1 檔案包含特殊字符,可能無法正常洗掉,可以直接洗掉inode號 也可以起到洗掉檔案作用,
2移動檔案或重命名檔案 只是改變檔案名,不影響inode號,
3打開一個檔案以后,系統就以inode號碼來識別檔案而不是檔案名,
4 檔案資料被修改保存后,會生成一個新的inode號碼,
find ./ inum inode號 -exec rm -i {} ;可以用inode號來洗掉檔案,
find ./ -inum 1146878 -delete
都可以用inode號來洗掉檔案,后者在洗掉時沒有提示,
常見故障
inode
前面說到 inode號也是會占用空間 當一個磁區內的inode號被耗盡時 表面上看空間沒有滿但是實際上已經無法存入資料了
采用shell腳本的方式來執行覆寫
顯示inode號已耗盡
但是存盤空間沒有滿
洗掉空檔案就可以創建檔案夾了
誤刪檔案恢復
在作業中會有檔案誤刪的情況下,就需要用到檔案恢復工具了,extundelete是一個開源的Linux資料恢復工具,支持ext3和ext4檔案格式,但ext4只有在centos6中恢復
第一步查看硬碟檔案格式 必須是ext3才可以在centos7中恢復,
掛載
然后將軟體包解壓
在安裝軟體的環境依賴包 e2fsprogs-deve1 和 e2fsprogs-libs
之后進行編譯安裝
讓系統識別這個檔案
查看這個磁區里面要恢復的檔案的inode號 1-2 顯示已經洗掉了 現在我們要恢復這個檔案,
恢復檔案
在當前目錄下會生成一個檔案夾 里面會有恢復的檔案
二、日志
1.日志的功能和分類
日志用于記錄系統和程式運行中發生的各種事件 可以通過日志,有助于診斷和解決系統故障,
日志的主要分類有內核日志 用戶日志 程式日志
內核日志為系統日志 有系統服務rsyslog統一管理,日志格式相似 主組態檔/etc/rsyslog.conf
用戶日志為記錄系統用戶登錄及退出系統的相關資訊
程式日志
由各種應用程式獨立管理的日志檔案,記錄格式不統一,
日志的保存位置默認在/var/log目錄下
執行的日志在var/log/messages里面都會顯示
日志的格式由 時間標簽 主機名 子系統名 訊息欄位構成
系統和內核的日志由rsyslog統一管理
主要程式為/sbin/rsyslogd 組態檔在/etc/rsyslog.conf
2.日志安全級別
前3個級別要密切關注 級別越小 表示事態越緊急,這三個級別出現表示出現了非常嚴重的故障,
日志分析
分為系統資訊和程式資訊
系統資訊保存了用戶登錄,退出系統等一些資訊,
var/log/lastlog為最近的登錄資訊
var/log/wtmp為用戶登錄,注銷系統開關機
var/run/utmp為當前登錄的每個用戶的詳細資訊
var/log/secure為用戶驗證相關的安全性事件,
分析工具常有users who w last lastb
last命令用于查詢成功登錄到系統的用戶記錄
lastb命令用于查詢登錄失敗的用戶記錄
其中users who w要轉碼才可以查看,
日志管理標準
及時做好日志備份和歸檔
延長日志的保存期限(根據實際情況)
控制日志訪問權限 日志中可能含有各類關鍵資訊 如密碼賬號等
日志要集中管理 服務器本身存盤有限 可以單獨用一臺服務器來做日志檔案服務器 便于日志的統一管理收集分析
杜絕日志資訊的意外丟失惡意篡改或者洗掉,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/259326.html
標籤:其他
上一篇:【并查集專題】格子游戲
下一篇:Linux下的行程demo(一)