提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
一、inode与block 1.inode 和block 概述
文件数据包括元信息与实际数据
文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节
block(块)
连续的八个扇区组成一个block
是文件存取的最小单位
inode (索引节点)
中文译名为:索引节点 ,也叫i节点
用于存储文件元信息
2.inode 和block作用
inode
磁盘分区后格式化为etx4文件系统后,产生一定数量的inode和block
inode存放文件属性信息以及指向文件实体的指针
block
磁盘读取数据是按block为单位读取,一个block只能存放一个文件,也就是无论文件多小,这个block剩余空间浪费掉了。
3、系统文件三个主要的时间属性
atime:最后一次访问文件或目录的时间
mtime:最后一次修改文件或目录的时间
ctime:最后一次改变文件或目录的时间
4、inode的特性
文件名包含特殊字符,可能无法正常删除。这时可以直接删除inode号
移动文件或重命名文件,只是改变文件名,不影响inode号
打开一个文件以后,系统就以inode号来识别这个文件,不再考虑文件名
文件数据被修改保存后,会生成一个新的inode号
5.inode(索引节点)
一个文件必须占用一个 inodelinux系统访问日志,并且至少占用一个 block。
inode不包含文件名。文件名是存放在目录当中的。Linux 系统中一切皆文件,因此目录也是一种文件。
每个inode都有一个号码,操作系统用inode号码来识别不同的文件。
Linux系统内部不使用文件名,而使用inode号码来识别文件。
对于系统来说,文件名只是inode号码便于识别的别称,文件名和inode号码是一一对应关系,每个inode号码对应一个文件名。
6.inode的大小
inode也会消耗硬盘空间
每个inode的大小
一般是128字节或256字节
7.inode的特殊作用
由于inode号码与文件名分离,导致Linux系统具备一下几种特有的现象:
1.文件名包含特殊字符,可能无法正常删除。这时直接删除inode,能够起到删除文件的作用
2.移动文件或重命名文件redhat linux 9.0,只是改变文件名,不影响inode号码
3.打开一个文件以后,系统就以inode号码来识别这个文件,不再考虑文件名
4.文件数据被修改保存后,会生成一个新的inode号码
可以使用:
find ./ -inum [inode号] -exec rm -i {} ;
或
find ./ -inum [inode号] -delete
进行删除
软链接
硬链接
删除原始文件后
失效
仍旧可用
使用范围
适用于文件或目录
只可用于文件
保存位置
与原始文件可以位于不同的文件系统中
必须与原始文件在同一个文件系统(如一个 linux 分区)内
二、日志文件 1.日志的功能
用于记录系统、程序运行中发生的各种事件
通过阅读日志,有助于诊断和解决系统故障
2.日志文件的分类
内核及公共消息日志: /var/log/message 记录linux内核消息及各种应用程序的公共日志信息
计划任务日志: /var/log/cron 记录crond计划任务产生的时间信息
系统引导日志: /var/log/dmesg 记录linux系统在引导过程中的各种事件信息
邮件系统日志: /var/log/maillog 记录进入或发出系统的电子邮件活动
用户登录日志: /var/log/secure 记录用户认证相关的安全时间信息
3.日志保存位置
默认位于: /var/log目录下
4. 日志消息优先级
Linux系统内核日志消息的优先级别(数字等级越小,优先级越高,消息越重要):
2.读入数据
级号
优先级级别
说明
0
EMERG(紧急)
会导致主机系统不可用的情况。
1
ALERT(警告)
必须马上采取措施解决的问题。
2
CRIT(严重)
比较严重的情况。
3
ERR(错误)
运行出现错误。
4
WARNING(提醒)
可能影响系统功能,需要提醒用户的重要事件。
5
NOTICE(注意
不会影响正常功能,但是需要注意的事件。
6
INFO(信息)
一般信息。
7
DEBUG(调试)
程序或系统调试信息等。
3.保存目录
保存了用户登录,退出系统等相关信息
/var/log/lastlog:最近的用户登录事件
/var/log/wtmp:用户登录linux防火墙设置,注销及系统开,关机事件
/var/log/utmp:当前登录的每个用户的详细信息
/var/log/secure:与用户验证相关的安全性事件
4.看文件指令
users,who,w,
lastlinux系统访问日志,看最近正确登录的信息
lastb 最近登录错误的信息
tail -f tailf
tail -100 messages | grep -i error 从100行开始看错误日志
cat /proc/loadavg 看系统负载 // w top uptime
5.journalctl工具
journalctl工具是CentOS-7才有的工具
systemd同一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件/etc/systemd/journald.conf
journalctl -b //查看本次启动的日志
journalctl -k //查看内核日志
journalctl | wc -l //查看系统总共的日志
journalctl -u [服务名] //查看某个服务的报错
journalctl -p [日志等级] //查看不同等级的日志
journalctl -xe //查看最近报错的日志
-x:从结尾开始看
-e:提供问题相关的网址
6, 常见日志总汇
(1)内核及公共消息日志:
/var/log/messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动、IO错误、网络错误、程序故障等。对于未使用独立日志文件的应用程序或服务,一般都可以从该日志文件中获得相关的事件记录信息。
(2)计划任务日志:
/var/log/cron:记录crond计划任务产生的事件信息。
(3)系统引导日志:
/var/log/dmesg:记录Linux系统在引导过程中的各种事件信息。
(4)邮件系统日志:
/var/log/maillog:记录进入或发出系统的电子邮件活动。
(5)用户登录日志:
/var/log/secure:记录用户认证相关的安全事件信息。
/var/log/lastlog:记录每个用户最近的登录事件。二进制格式
/var/log/wtmp:记录每个用户登录、注销及系统启动和停机事件。二进制格式
/var/run/btmp:记录失败的、错误的登录尝试及验证事件。二进制格式