深入了解里你先文件系统与日志分析
inode和blick概述
文件数据包括元信息与实际数据
文件存储在盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节
block(块)
- 连续的八个扇区组成一个block(一个块4K)
- 是文件存取的最小单位
inode(索引节点)
- 中文译名为“索引节点”也叫i节点
- 用于存储文件元信息
一个文件必须占用一个inode,并且至少占用一个block
inode不包括文件名,文件名是存放在目录当中
ls -i 查看inode号
stat [文件名]
Linux系统文件三个
目录文件的结构
- 目录也是一种文件
- 目录文件的结构
每个inode都有一个号码,操作系统用inode号码来识别不同的文件
Linux系统内部不使用文件名,而使用inode号码来识别文件
inode的号码
用户通过文件名打开文件时,系统内部的过程
- 系统找到这个文件名对应的inode号码
- 通过inode号码,获取inode信息
- 根据inode信息,找到文件
df -i 可以查看每个硬盘分区对应的inode总数和已经使用的inode数量
链接文件、
为文件或目录建立链接文件
链接文件分类
恢复EXT类型的文件
编译安装extundelete软件包
安装依赖包
配置、编译及安装
extundelete
日志功能**
- 用于记录系统、程序运行中发生的各种事件
- 通过阅读日志,有助于诊断和解决系统故障
日志文件的分类
- 内核及系统日志
由系统服务rsyslog统一进行管理,日志格式基本相似
主配置文件/etc/rsyslog.conf
- 用户日志
记录系统用户登陆及退出系统的相关信息
- 程序日志
由各种应用程序独立管理的日志文件,记录格式不统一
日志保存位置
默认位于:/var/log目录下
主要日志文件介绍
用户登录日志:
/var/1og/secure:记录用户认证相关的安全事件信息。
/var/log/lastlog:记录每个用户最近的登录事件。二进制格式
/var/log/wtmp:记录每个用户登录、注销及系统启动和停机事件。二进制格式
/var/ run/btmp:记录失败的、错误的登录尝试及验证事件。二进制格式
由系统服务rsyslog统- -管理
软件包: rsyslog-7 .4.7-16.el7.x86_ 64
主要程序: /sbin/rsyslogd
配置文件: /etc/rsyslog.conf
