Linux系統管理12-Linux文件系統與日誌

一深刻理解Linx文件系統-inode與block

文件儲存在硬盤上，硬盤的最小存儲單位叫作"扇區"（Sector）。每一個扇區儲存512字節（至關於0.5KB）。

操做系統讀取硬盤的時候，不會一個個扇區地讀取，這樣效率過低，而是一次性連續讀取多個扇區，即一次性讀取一個"塊"（block）。這種由多個扇區組成的"塊"，是文件存取的最小單位。"塊"的大小，最多見的是4KB，即連續八個 sector組成一個 block。

文件數據都儲存在"塊"中，那麼很顯然，咱們還必須找到一個地方儲存文件的元信息，好比文件的建立者、文件的建立日期、文件的大小等等。這種儲存文件元信息的區域就叫作inode，中文譯名爲"索引節點"。

inode:記錄文件的屬性，一個文件佔用一個inode，同時記錄了文件數據所在的block號碼。

block:記錄了文件的內容，若文件太大會佔用多個bolck塊。通常大小爲1k、2k、4k。

inode的特殊做用

因爲inode號碼與文件名分離，這種機制致使了一些Unix/Linux系統特有的現象。

　　1. 有時，文件名包含特殊字符，沒法正常刪除。這時，直接刪除inode節點，就能起到刪除文件的做用。

　　2. 移動文件或重命名文件，只是改變文件名，不影響inode號碼。

　　3. 打開一個文件之後，系統就以inode號碼來識別這個文件，再也不考慮文件名。所以，一般來講，系統沒法從inode號碼得知文件名。

      第3點使得軟件更新變得簡單，能夠在不關閉軟件的狀況下進行更新，不須要重啓。由於系統經過inode號碼，識別運行中的文件，不經過文件名。更新的時候，新版文件以一樣的文件名，生成一個新的inode，不會影響到運行中的文件。等到下一次運行這個軟件的時候，文件名就自動指向新版文件，舊版文件的inode則被回收

英文	別稱	中文翻譯	什麼時候修改	查看命令
Access	Atime	訪問時間	讀取。寫入	Ls   -lu
Modify	Mtime	修改時間	寫入。修改	Ls  -l
Change/Create	Ctime	改變時間/建立時間	修改文件名。寫入。修改。改權限。作連接	Ls  -lc

重要  查找/tmp目錄下三天內修改的文件，並移動到/opt下

find  /tmp  -type f  -a  -mtime  -3 -exec  mv  {}  /opt  \;     (+3是三天內 ，-3是3天前）

（2）查看文件的inode號碼

ls   -i  文件名

stat  文件名

5. 刪除指定inode號所對應的的文件

find  ./  -inum  inode號  -exec  rm  -i  {}  \;

6.查看文件系統的inode與block 的信息

df  -i  設備名 （只能查掛載的文件的系統）

dumpe2fs  -h  設備名（文件系統無需掛載）

tune2fs  -l  設備名  （文件系統無需掛載）

7 。格式化時指定文件系統的inode個數與block大小

方法: mkfs.ext4  -N  inode數  -b塊大小（單位字節，通常狀況是4k  可是能夠改變大小，不過通常狀況下能夠省略）    設備名

8解決inode耗盡致使的磁盤故障

<1  刪除不使用的文件

< 2  將文件備份，從新格式化此文件系統，指定較多的inode個數

 

二  深刻理解Linux  文件系統---連接

1 硬連接 

方法： ln   源文件   目標文件

特色：指定的目標文件與源文件inode相同，可是不可針對目錄進行硬連接，必須在同一文件系統內。刪除一個文件名，不影響另一個的訪問

2 軟連接 

方法 ： ln  -s  源文件或目錄  目標文件或目錄

特色：軟連接指向文件名，新生成的軟連接的inode號與源文件不一樣，目錄也能夠生成軟連接，軟連接文件與源文件能夠再也不同一文件系統內，軟連接文件的內容是源文件的路徑，讀取時系統會自動導向源文件，可是當源文件移動或重名時，軟連接報錯

三 恢復誤刪除的文件  （CentOS 7沒有此功能 ，CentOS 6 還有此功能）

四 分析日誌文件

1.日誌文件的分類

（1）內核及系統日誌  #最終要的日誌文件

（2）用戶日誌

（3）程序日誌

2 日誌文件所在的位置

日誌文件	存放內容	查看命令
/var/log/messages	內核消息及各類應用程序的公共日誌信息，包括啓動。I/O錯誤。網絡錯誤。程序故障等		Cat等
/var/log/lastlog	每一個用戶最近的登陸事件	Last  lastlog
/var/log/secure	用戶認證相關的安全時間信息	Cat等
/var/log/wtmp	每一個用戶登陸、註銷及系統啓動和停機事件	Users、who、w、
/var/log/btmp	失敗的、錯誤的登陸嘗試及驗證事件	lastb

file  查看文件類型

5 。日誌消息的級別

級別	英文表示及翻譯	意義
0	EMERG(緊急)	致使主機不可用
1	ALERT(警告)	必須立刻採起措施解決
2	CRIT(嚴重)	比較嚴重的狀況
3	ERR（錯誤）	運行出現錯誤

命令   ：  last ：查詢成功登錄到系統的用戶記錄，最近的登陸狀況在最前面

-a  :從何處登陸系統的主機名稱或IP地址，顯示在最後一行

-n： 表示最近n次登陸的記錄

lastlog 命令 ：用於顯示系統全部用戶最近一次登陸信息

lastb  命令 ：用於顯示用戶錯誤的登陸列表，此指令能夠發現系統的登陸異常

（3）程序日誌

存放位置：不固定

7  對於日誌文件的保護

chattr   +a  日誌文件

chattr   +a  -R  遞歸增長a權限

8  日誌管理

<1   針對日誌，按期備份，異地備份（保留1-3日的日誌記錄）

<2   針對權限要嚴格（防止敏感信息泄露），針對日誌作集中管理

<3  針對日誌按期切割  mv  /var/log/messages/   /var/log/messages-$(date -d "-1  days"+%F)  前一天

date + %F當前時間