文件系统和日志管理 附实验:远程访问第一台虚拟机日志

文件系统和日志管理

文件系统:文件系统提供了一个接口,用户用来访问硬件设备(硬盘)。

硬件设备上对文件的管理

文件存储在硬盘上,硬盘最小的存储单位是512字节,扇区。

文件在硬盘上的最小存储单位:块 block 一个块的大小是4k

一个块就是连续的8个扇区

存储文件的方式:

实际数据和元信息

实际数据:文件内部的数据保存在硬盘上

元信息:文件的所有者、所在组、最后一次修改时间,文件的大小,文件的权限

存储元信息的标识:inode号

inode:不包含文件名,每个文件(目录)创建都会分配一个全局(当前设备)唯一的识别码

识别码inode,当一个文件被删除之后,inode号也会回收,供下一个文件继续使用。

/dev/sdb1 /data1 2

/dev/sdc1 /data2 2

系统都是识别文件的inode号

一个文件必须有一个inode号,至少占用一个块。

inode号 元信息

1、获取文件的inode

2、找到文件在磁盘当中的位置

3、根据元信息查询这个用户的权限

4、由权限才能对文件进行指定的操作

5、更新数据------文件内容进行了修改,inode号有可能发生变化。

6、如果权限发生变化,inode一定会变

inode号用尽了,文件无法再创建了,怎么查看一个文件系统可用的inode号?

df -i 查看挂载点inode号使用的情况

inode号:硬盘的空间越大,可用的inode号越多。

工作当中的涉及的环境:

dev: 开发环境 开发人员专用

sit::测试环境 测试人员以及运维人员使用的环境

pre:预生产环境 sit和pre环境与生产环境是同步的 开发 测试 运维

prd:生产环境 对外提供访问的环境

jnode号和文件名分离,使得linux操作系统会出现以下几个现象:

文件包含特殊字符可能无法正常删除(rm -rf),只能通过inode号进行删除

剪切或者重命名文件,inode号不会发生变化

当我们对文件进行操作时,系统以inode号来识别,不以文件名

文件的数据发生变化,文件的权限发生变化,inode号也会发生变化。

模拟inode号耗尽的情况:

ext4 用完了inode号,ext4文件不能在创建文件

xfs inode号用尽,xfs还可以创建文件70-80个 200-400个

xfs实现备份和恢复:(apt -y install xfsdump xfsprogs)10:39

xfsdump  备份
xfsrestore  恢复
xfsdump恢复有两个级别:0 1-9
0:表示完全备份
1-9:增量备份(不用)
xfsdump默认级别就是0,全量备份

xfsdump的常用选项:

-f  指定备份文件目录

-L 指定标签

-M 指定设备标签

-s  备份单个文件(一般不使用)

xfsdump -f /opt/backup /dev/sdb2 [-L backup -M sdb2]

-f /opt/backup backup是一个文件,而且必须是空文件,否则备份会失败而且不能是目录

/dev/sdb2 备份的设备

-L 备份文件的标签
-M 备份设备的标签

把/dev/sdb2里面的所有文件备份到/opt/backup的文件当中。备份的是二进制代码,通过代码恢复inode号。

xfsrestore -f /opt/backup /data2

-f 指定从哪个备份文件进行恢复

日志系统:

日志:记录系统或者是应用运行期间“所有信息”的文档。记录了一些必要信息,关键的信息

信息的意义:

1、判断系统或者程序是否正常

2、记录了故障的信息,告诉我们是什么原因产生的故障

一般来说,系统的日志:

/var/log/syslog

/var/log/messages

服务日志:

1、一般的应用安装完成之后,/var/log/服务的名称/

2、自定义位置,修改应用的配置文件,可以自定义服务的日志路径

3、日志的位置就在应用的安装目录 logs目录

基本上90%的应用日志的目录都是logs

都是以log为结尽的文件

常见的系统日志文件:
/var/log/syslog:记录了Linux系统的内核消息以及各种应用的公共日志信息(系统控制产生的消息),包括启动,IO错误,网络错误,程序的故障等等。

服务自己的日志:记录的就是使用这个程序过程中产生的信息,不会记录到系统的日志中。

系统日志:基本操作系统控制,产生的日志信息

/var/log/cron:记录的时定时任务产生的信息

/var/log/secure:用户登录系统认证的相关信息

/var/log/maillog:记录的是电子邮件的信息

linux日志的级别:

0-7:

数字越小,优先级越高,消息越重要

0 EMERG 紧急,系统/应用不可用,系统崩溃,服务崩溃的重要信息。

1 ALERT 警告,必须马上采取措施的信息,磁盘快满了,数据库被破坏

2 CRIT 严重,程序的功能丧失,程序无法正常访问

3 ERROR 错误,运行出现了错误,需要尽快修复(看情况)

4 warning 提醒 可能影响,但是不重要,只是提醒用户。不属于报错的范围

5 NOTICE 注意 不影响正常功能,但是需要注意的时间,无需处理

6 INFO 信息 一般信息,正常运行的信息。

7 DEBUG 调试 开发人员调试程序时产生的信息

none 没有优先级,不记录任何消息日志

以上的优先级,可以用户自定义日志的级别,已获取我们想要的内容。

*info;mail.none:nginx.=error /var/log/syslog

所有的程序的一般及一般以上和邮件的日志不记录和nginx只记录error的日志 保存到/var/log/syslog。

设备的字段:

auth 用户认证的日志

systemd 系统管理程序的日志

cron 定时任务的信息

user 用户进程信息

mail 邮件信息

kern 系统内核的信息

local 自定义服务,我们可以自己定义我们需要保存的日志0-7都可以使用。对应的程序设置的local等级要一致

系统日志:

Nov 7 13:54:33 test1 systemd[1]: Failed to start A high performance web server and a reverse proxy server.

Nov 7 13:54:33: 日志产生的时间

test1 主机名

systemd[1]: systemd就是设备字段 [1], 运行的pid号 systemd这个程序是系统当中的第一个进程

 systemd是所有进程的父进程,

Failed to start A high performance web server and a reverse proxy server: 日志的内容

应用日志:

192.168.233.1 -- 07/Nov/2024:13:52:58 +0800 "GET /123 HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36"

192.168.233.1: 谁访问了nginx的服务

[07/Nov/2024:13:52:58 +0800]: 访问nginx的时间

"GET /123 HTTP/1.1": GET 访问nginx的方式

/123 访问的内容

http/1.1: 访问使用协议

404:当对方请求后,nginx给客户端的响应码,告诉用户访问的结果是成功还是失败

"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36"

记录客户端访问nginx的方式。

ssh服务单独存放:

rsyslog Linux系统管理系统日志的工具。

journalctl 日志管理管理:查看系统日志,应用日志不再管理范围之内

journalctl -u 应用名称

journalctl _PID=? 进程的pid号

查看指定用户的日志:

journalctl _UID=0 --since today #指定用户今天的日志

journalctl _UID=0 --since yesterday #指定用户昨天产生的日志

journalctl -xe

查看系统中systemd的错误的日志

实验:第二台虚拟机远程访问第一台虚拟机的日志

cd到opt目录下,vim /etc/rsyslog.conf文件

打开后set nu显示行数

在第50行输入local6代码,wq保存退出

修改sshd文件

修改sshd的配置文件

找到在第28行下面输入之前的local6配置文件,注意这里的local要大写

只要修改了应用的配置文件,一定要重启才生效,分别重启rsyslog和sshd,重启后cd到/var/log发现有ssh.log文件,如果没有可以看下一步

来到第二个虚拟机 ssh root 远程连接到第一个

出现此界面成功,此时var/log目录下就会出现ssh.log,打开xshell连接就相当于是ssh 这个命令,只是没有图形化界面

tail一下ssh.log命令看一下最后一行已经连接成功了,当你重复开启第一个xshell连接时,此处的日志会反复刷新

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/466429.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

大众汽车合肥社招入职笔试测评SHL题库:综合能力、性格问卷、英语口语真题考什么?

大众汽车合肥社招入职笔试测评包括综合能力测试、性格问卷和英语口语测试。以下是各部分的具体内容: 1. **综合能力测试**: - 这部分测试需要46分钟完成,建议准备计算器和纸笔。 - 测试内容涉及问题解决能力、数值计算能力和逻辑推理能力。 -…

Python进阶之IO操作

文章目录 一、文件的读取二、文件内容的写入三、之操作文件夹四、StringIO与BytesIO 一、文件的读取 在python里面,可以使用open函数来打开文件,具体语法如下: open(filename, mode)filename:文件名,一般包括该文件所…

UE5.4 PCG 自定义PCG蓝图节点

ExecuteWithContext: PointLoopBody: 效果:点密度值与缩放成正比

Transformer和BERT的区别

Transformer和BERT的区别比较表: 两者的位置编码: 为什么要对位置进行编码? Attention提取特征的时候,可以获取全局每个词对之间的关系,但是并没有显式保留时序信息,或者说位置信息。就算打乱序列中token…

Apache Commons Collections 反序列化漏洞

文章目录 前言一、漏洞爆出二、复现环境java集合框架问题JVM反射 三、Apache Commons Collections漏洞原理≤3.2.1CC关键类调用链路POC构造思路POC 前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据…

正则表达式1 re.match惰性匹配详解案例

点个关注 re.match() re.match() 函数尝试从字符串的开头开始匹配一个模式,如果匹配成功,返回一个匹配成功的对象,否则返回None。大小写区分,内容匹配不到后面的,只能匹配一个,不能有空格(开头匹配&#…

gov企业征信系统瑞数6vmp算法还原

URL aHR0cHM6Ly9zZC5nc3h0Lmdvdi5jbi8今天再来逆向下国家企业征信系统,这个站很卡,兄弟们你们轻点爬,我刷以下页面就转好久的圈圈,这个站两层防护,一层加速乐,一层瑞数,貌似还有极验验证码防护…

代码随想录算法训练营Day55 | 图论理论基础、深度优先搜索理论基础、卡玛网 98.所有可达路径、797. 所有可能的路径、广度优先搜索理论基础

目录 图论理论基础 深度优先搜索理论基础 卡玛网 98.所有可达路径 广度优先搜索理论基础 图论理论基础 图论理论基础 | 代码随想录 图的基本概念 图的种类 大体分为有向图和无向图。 图中的边有方向的是有向图: 图中的边没有方向的是无向图: 图…

【自学笔记】神经网络(1)

文章目录 介绍模型结构层(Layer)神经元 前向传播反向传播Q1: 为什么要用向量Q2: 不用激活函数会发生什么 介绍 我们已经学习了简单的分类任务和回归任务,也认识了逻辑回归和正则化等技巧,已经可以搭建一个简单的神经网络模型了。 …

详解Python面向对象程序设计

Python面向对象程序设计 1,初识类和对象2,类的定义和使用3,构造方法4,常用的类内置方法4.1,字符串方法:__str__ 4.2,是否小于:__lt__4.3,是否小于等于:__le__…

超级大项目招标:1000台AGV,12月13日截至

导语 大家好,我是社长,老K。专注分享智能制造和智能仓储物流等内容。 近期,一个重磅招标项目引发业界广泛关注:焦作机器人应用产业研究院发布总额高达11380万元的机器人采购项目,其中包括1000台AGV(无人叉车…

内部知识库:优化企业培训流程的关键驱动力

在当今快速变化的商业环境中,企业培训的重要性日益凸显。内部知识库作为整合、管理和分享企业内部学习资源的关键工具,正逐步成为优化企业培训流程的核心。以下将探讨内部知识库如何通过多种功能,助力企业提升培训效率、质量和员工满意度。 …

宏集Cogent DataHub: 高效实现风电场数据集中管理与自动化

01 案例概况 一家跨国电力公司使用宏集Cogent DataHub软件,在美国西南地区建立起风电场的集中控制和数据采集系统。该系统整合来自不同风力涡轮机的 OPC 服务器数据,并确保数据安全、实时的上传至中心 SCADA 系统和 Pi 数据库。这一解决方案实现了与现有…

全星魅 北斗手持终端:重塑户外通信与导航新体验

在当今这个信息高速发展的时代,户外探险、应急救援、野外作业等领域对于通信设备的要求越来越高。QM570B北斗手持终端,作为一款集成了多项尖端技术的智能设备,以其卓越的性能和丰富的功能,为户外工作者提供了前所未有的通信与导航…

pycharm小游戏贪吃蛇及pygame模块学习()

由于代码量大,会逐渐发布 一.pycharm学习 在PyCharm中使用Pygame插入音乐和图片时,有以下这些注意事项: 插入音乐: - 文件格式支持:Pygame常用的音乐格式如MP3、OGG等,但MP3可能需额外安装库&#xf…

【harbor】离线安装2.9.0-arm64架构服务制作和升级部署

harbor官网地址:Harbor 参考文档可以看这里:部署 harbor 2.10.1 arm64 - 简书。 前提环境准备: 安装docker 和 docker-compose 先拉arm64架构的harbor相关镜像 docker pull --platformlinux/arm64 ghcr.io/octohelm/harbor/harbor-regist…

【系统集成项目管理工程师教程】第13章 监控过程组

13.1控制质量 主要输入 项目管理计划(质量管理计划)、项目文件(经验教训登记册、质量测量指标、测试与评估文件)、批准的变更请求、可交付成果、工作绩效数据。 主要工具与技术 数据收集(核对单、核查表、统计抽样、问…

水资源遥测终端机助力灌区信息化建设

随着社会的不断进步和人口数量的持续增加,水资源的管理和合理利用变得愈发关键。为了确保水资源能够得到科学的管理和高效的利用,智慧水务信息化建设已经成为当前社会面临的一项重要任务。在这一过程中,水资源遥测终端机扮演着至关重要的角色…

硬件知识10 线性稳压电源——二极管稳压、射级跟随器稳压、集成电路稳压

目录 一、相关理论 二、二极管稳压电路 1、理论与计算 2、不足 三、射级跟随器稳压电路 四、集成电路稳压器 1、78 79系列 2、LM317 LM337系列 3、功耗计算 一、相关理论 前文已进行了AC到DC的转换,只不过这个DC效果一般,因此需要用到稳压&…

Aop+自定义注解实现数据字典映射

数据字典 Web项目开发中,字典表的一般都会存在,主要用来给整个系统提供基础服务。 比如男女性别的类型可以使用0和1来进行表示,在存储数据和查询数据的时候,就可以使用字典表中的数据进行翻译处理。 再比如之前做的一个项目中宠物…