liunx文件系统与日志分析

文章目录

    • 一、基本概念
    • 二、日志分析
    • 三、实验

一、基本概念

在这里插入图片描述

文件是存储在硬盘上的,硬盘上的最小存储单位是扇区每个扇区大小事512字节

inode:元信息(文件的属性 权限 创建者 创建日期)

block:块 连续八个扇区组成一块,一个块是4k ,创建一个文件最小也要占4k

操作系统读取硬盘,是一次性读取多个扇区,一个块一个快读取数据

创建文件:实际空间的大小要占,第二个就是元信息,元信息和实际数据都保存在硬盘上,元信息 inode 128 字节或者是256字节

一个文件必须占用一个inode (只要创建文件必须有一个inode)

至少占用一个block(空文件也占一个块)

inode

时间戳
atime:访问 读取这个文件就会更新
mtime:修改文件数据,更改文件的属性,都会更新
ctime:修改文件的权限也会更新这个时间
inode号:liunx都是识别文件的inode号
在这里插入图片描述
元信息发生了变化。inode号也会随时发生变化

inode号的总数:

磁盘的大决定了inode多,inode越小磁盘越小

inode号和文件分离,二者是映射关系,liunx系统的持有现象

1、文件名包含特殊字符,rm可能无法删除,可以直接删除inode

2、移动文件,重命名,inode是不变的

3、一旦开始对文件操作,后续所有的认证和识别都是通过inode来的,不在考虑文件名

4、元信息发生变化,inode也会发生变化

ext4:inode号一旦耗尽便不可以在增加

xfs(最少20兆)模拟耗尽这里显示inode号为10237但实际用了10301
在这里插入图片描述
xfs文件系统,如何能够实现备份和恢复?*

cenos7

xfsdump :备份

xfsrestore:恢复

xfsdump命令的选项

-f:执行文件

-L:指定标签

-M:指定设备标签

-s:备份单个文件,-s后面不能直接跟目录

xfsdump使用限制

1、只能备份xfs的文件系统

2、只能备份已经挂载的文件系统

3、只有root权限才能进行操作

4、备份之后的数据要恢复,只能使用xfsrestore

5、如果两个设备的uuid相同,不能备份(这种情况不会有)

备份完之后,恢复文件,inode是否会发生变化

xfsdump -f /opt/backup /dev/sdb2 [-L backup -M sdb2]

/opt/backup 必须是个不存在的文件,必须是个不存在的文件,不能是目录,如果已经存在,必须是个空文件

、dev/sdb2设备

[-L 文件标签(备份文件的标签)]

[-M 设备标签]

备份的级别:全量备份和层量备份

0 也是默认 也就是全量备份

1-9是增量备份(一般不用)

xfsrestore -f /opt/backup /data1/前一个是备份的文件后一个恢复到指定目录

二、日志分析

系统的日志类型以及日志如何分析

liunx系统本身的日志和大部分的服务器程序的日志都在/varlog

/var/log/messages*:记录了liunx的内核消息,各种应用程序系统的公共日志消息

应用程序公开日志:开 关 重启 网络错误 程序故障这些都属于公共日志

访问日志和一些自由业务不包含其中

cron:记录定时任务的日志

dmesg:引导过程中的日志信息

maillog:记录进去或者发出的系统电子邮件信息

secure:用户认证的相关信息

在这里插入图片描述
liunx的日志级别:数字越小,优先级越高,消息越重要
在这里插入图片描述
0: EMERG:紧急会导致主机系统不可用的情况,系统崩溃,自盘要满了

1ALERT:警告 必须要马上采取措施解决问题,密码到期,数据库崩溃

2CRIT 严重,比较严重的情况,磁盘读写出了故障,有些程序的功能无法启动

3 ERR error错误:运行出现错误,程序启动失败,端口被占用,见得最多的就是这个。但是一旦出现也要尽快解决

4 WARNING 提醒:可能会影响功能,需要提醒用户的重要事件,但是不是报错,磁盘使用率到了85%

5、NOTICE注意:也是需要用户注意的,无需处理

6 info信息:一般信息,系统或应用程序在工作中产生的正常消息

7 debug 调试:程序在开发阶段。调试程序的信息

none 没有优先级,不记录日志消息

日志级别怎么定义

*.info:表示系统当中的设备,或者程序。

info:包含info以及info级别以上的日志

auth:用户认证的体质

daemon:守护后台进程的进程

authpriv:SSH FTP登录验证的信息

news:网络传输产生的

syslog:系统的相关日志

kern:系统的内核日志

user:用户进程日志

mail.info /var/log/mail.long:记录邮件信息

三、实验

1、ssh的日志单独的列出来

vim /etc/rsyslog.conf
vim /etc/ssh/sshd_config

systemctl stop firewalld  关闭防火墙setenforce 0      关闭安全机制vim /etc/ssh/sshd_config  修改配置文件

这里标注的是添加这一行并注释掉上一行‘#’

在这里插入图片描述然后进入到系统管理日志新建一个自定义日志 指向ssh.log 可以接受独立的系统日志
在这里插入图片描述
在主机中打开文件通知 并用另一台虚拟机连接主机

tail -f ssh.log   主机去1 查看日志信息

主机二

ssh root@20.0.0.10
The authenticity of host '20.0.0.10 (20.0.0.10)' can't be established.
ECDSA key fingerprint is SHA256:+XQL+rFHCzoLCvoOqlfd5P9iMHBTXdUgtdg2qjiAgfk.
ECDSA key fingerprint is MD5:30:61:c4:d3:f7:a1:c4:b8:19:49:20:4f:9b:0a:5b:b1.
Are you sure you want to continue connecting (yes/no)? yes 这是确定连接
Warning: Permanently added '20.0.0.10' (ECDSA) to the list of known hosts.
root@20.0.0.10's password:     这里是输入密码
Last login: Fri May 31 21:13:13 2024 from 20.0.0.1

这时主机1已经接收到了日志文件
在这里插入图片描述
2、配置日志服务器用来日志采集
这里需要两台虚拟机
现在配置的是往外发送的虚拟机

vim /etc/rsyslog.conf 修改日志配置文件
指向目标主机是新建行
在这里插入图片描述

要刷新并查看端口是否开启
在这里插入图片描述
LISTEN 监听端口是否开启,端口正常传输数据
ESTABLISHED 表示端口之间已经建立连接且正在传输数据

第一台 日志收集服务器:

在这里插入图片描述
然后重启服务查看端口(这里是主机1)

systemctl restart rsyslog.service 刷新
netstat -antp | grep 514 产看端口信息
tail -f /var/log/messages 这里查看的是日志信息
在这里插入图片描述

在主机二中输入 logger “this is ”

然后在主机一中输入 logger “this is test” 产看日志信息
在这里插入图片描述

文件系统:对文件的操作,用户是针对文件名,系统针对inode号,系统都是inode进行识别的

indoe号保存的是元信息 权限 大小,时间戳

block块 文件的最小存储单位,连续的8个扇区,4k

创建文件:保存元信息,保存实际数量

备份和恢复:XFS ext3

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/337247.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【爱空间_登录安全分析报告】

前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 暴力破解密码,造成用户信息泄露短信盗刷的安全问题,影响业务及导致用户投诉带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞 …

Java八股文:程序员的“面试经”还是技术壁垒?

Java八股文:程序员的“面试经”还是技术壁垒? “八股文”,在中国古代科举考试中,指的是一种程式化的文章写作格式,内容空洞,缺乏创新。而如今,这个词语被赋予了新的含义,用来形容技术…

YOLOv10介绍与推理--图片和视频演示(附源码)

导 读 本文主要对YOLOv10做简单介绍并给出推理图片和视频的步骤演示。 YOLOv10简介 YOLOv10是清华大学的研究人员在Ultralytics Python包的基础上,引入了一种新的实时目标检测方法,解决了YOLO 以前版本在后处理和模型架构方面的不足。通过消除非最大抑…

前端 CSS 经典:3D Hover Effect 效果

前言&#xff1a;有趣的 3D Hover Effect 效果&#xff0c;通过 js 监听鼠标移动&#xff0c;动态赋值 rotateX&#xff0c;rotateY 的旋转度来实现。 效果图&#xff1a; 代码实现&#xff1a; <!DOCTYPE html> <html lang"en"><head><meta …

【工具】Docker安装Jenkins并部署Java项目

【工具】Docker安装Jenkins并部署Java项目 文章目录 【工具】Docker安装Jenkins并部署Java项目1. 前置条件2. 安装3. 创建项目3.1 配置Maven3.2 构建项目3.3 自动部署 1. 前置条件 准备一台云服务器或本地虚拟机&#xff0c;保证必须要java环境&#xff0c;一键安装jdk&#x…

利用依赖结构矩阵管理架构债务

本文讨论了如何利用依赖结构矩阵&#xff08;DSM&#xff0c;Dependency Structure Matrix&#xff09;管理和识别架构债务&#xff0c;并通过示例应用展示了这一过程。原文: Managing Architecture Debt with Dependency Structure Matrix Vlado Paunovic Unsplash 技术债务&a…

【linux】线程同步和生产消费者模型

线程同步 当我们多线程访问同一个临界资源时&#xff0c;会造成并发访问一个临界资源&#xff0c;使得临界资源数据不安全&#xff0c;我们引入了锁的概念&#xff0c;解决了临界资源访问不安全的情况&#xff0c;对于线程而言竞争锁的能力有强有弱&#xff0c;对于之前就抢到…

HoneyTrap蜜罐系统实践操作@FreeBSD

HoneyTrap介绍 HoneyTrap是一个可扩展的开源系统&#xff0c;用于运行、监控和管理蜜罐。 HoneyTrap蜜罐系统通过在网络中部署感应节点&#xff0c;实时感知周边网络环境&#xff0c;并将感应节点的日志进行实时存储和可视化分析&#xff0c;从而实现对网络环境中威胁情况的感…

玄机平台应急响应—Linux日志分析

1、前言 啥是日志呢&#xff0c;日志就是字面意思&#xff0c;用来记录你干了啥事情。日志大体可以分为网站日志和系统日志&#xff0c;网站日志呢就是记录哪个用户在哪里什么时候干了啥事&#xff0c;以及其它的与网站相关的事情。系统日志呢&#xff0c;就是记录你的电脑系统…

ESP32开发板定义硬串口

ESP32 的默认串口 UART序号Rx PINTx PIN是否可用UART0GPIO3GPIO1是UART1GPIO9GPIO10是&#xff0c; 但与SPI flash相关联需要重新定义UART2GPIO16GPIO17是 下面我们定义2、4GPIO引脚为串口1&#xff1a; #include <HardwareSerial.h> HardwareSerial S1(1); 初始化 …

打家劫舍I 打家劫舍II (leetcode)

个人主页&#xff1a;Lei宝啊 愿所有美好如期而遇 打家劫舍Ihttps://leetcode.cn/problems/Gu0c2T/打家劫舍IIhttps://leetcode.cn/problems/PzWKhm/ 状态转移方程就是这样的&#xff1a; i位置选择偷f[i]&#xff1a;f[i] g[i-1] nums[i];i位置选择不偷g[i]&#xff1a;g…

MySQL统计字符长度:CHAR_LENGTH(str)

对于SQL表&#xff0c;用于计算字符串中字符数的最佳函数是 CHAR_LENGTH(str)&#xff0c;它返回字符串 str 的长度。 另一个常用的函数 LENGTH(str) 在这个问题中也适用&#xff0c;因为列 content 只包含英文字符&#xff0c;没有特殊字符。否则&#xff0c;LENGTH() 可能会返…

2024年5月架构试题

2024年5月份架构师考试真题完整版 截至2024-5-28 19:24:14已全部收录完成 共75道选择题&#xff0c;5道案例题&#xff0c;4道论文题。题目顺序不分先后。 全网最全的2024年5月份架构师考试真题回忆版&#xff0c;包含答案和解析。 选择题 计算机基础 操作系统调度算法 选先来先…

java属性重写

介绍 关于&#xff0c;属性没有重写只能是编译类型的 代码 package b;public class main_ {public static void main(String[] args) {//向上转型&#xff0c;父类的引用转向了子类的fathetr fatnew son();System.out.println("编译类型是father时的sum属性是"fat.…

docker安装nacos单机部署

话不多说,直接进入主题 1.查看nacos镜像 docker search nacos 一般选第一个也就是starts最高的。 2.拉取nacos镜像 docker pull nacos/nacos-serverdocker pull nacos/nacos-server:1.4.1 由于我使用的项目alibabacloud版本对应的是nacos1.4.1版本的,所以我安装的是1.4.1…

TXT文档拆分、合并、添加内容,修改内容、删除内容——首助编辑高手软件一招解决

下面这个TXT文档里面是一篇长篇小说&#xff0c;大家都知道一般小说文字内容是比较大的一个文件呢&#xff0c;想要拆分&#xff0c;拆分肯定是有方法呢&#xff0c;比如比较重统的方法手动一章一章复制出来&#xff0c;粘贴到另一个文档里面去粘贴&#xff0c;手动操作是不是很…

【全开源】在线题库微信小程序系统源码(ThinkPHP+FastAdmin+UniApp)

打造个性化学习平台 一、引言&#xff1a;在线学习的未来趋势 在数字化时代&#xff0c;线上学习已逐渐成为主流。随着移动互联网的普及&#xff0c;小程序以其轻便、快捷、无需安装的特点&#xff0c;成为用户日常学习的新选择。为了满足广大用户对于在线学习的需求&#xf…

蓝桥杯2024国赛--备赛刷题题单

1.游戏&#xff08;单调队列&#xff09; 注意如果结果是分数&#xff0c;直接设置变量为double&#xff0c;最好不要使用把int类型乘1.0变成分数来计算。 #include <iostream> #include <queue> using namespace std; const int N1e510; //滑动窗口大小为k,最大值…

Crosslink-NX器件应用连载(10): 图像输入并通过HDMI输出

作者&#xff1a;Hello,Panda 大家下午好&#xff0c;晚上好。这里分享一个Lattice Crosslink-NX器件通过MIPI或LVDS输入图像&#xff0c;并通过HDMI输出图像的案例&#xff08;其实这是个比较冷门的需求&#xff0c;Crosslink-NX器件还是主要做MIPI桥接用&#xff09;。 咱们…

2024Dragon Knight CTF复现web

穿梭隐藏的密钥 首先看看页面的源代码&#xff0c;但是发现f12和鼠标右键都被禁用了 用ctrlu查看&#xff0c;发现一个可疑页面 访问看看&#xff0c;发现还是只有一张图&#xff0c;查看源代码发现提示 扩展&#xff1a; Fuzz&#xff1a;Fuzz是一种基于黑盒的自动化软件模糊…