目錄

一.Linux文件系統(tǒng)

1.inode表和block

（1）inode

（2）block

2.查看inode號(hào)命令

3.Linux系統(tǒng)文件三種主要時(shí)間屬性

4.磁盤空間還剩余很多但無法繼續(xù)創(chuàng)建文件

5.inode大小

二.日志

1.日志保存位置

2.日志文件的分類

（1）內(nèi)核及系統(tǒng)日志

（2）用戶日志

（3）程序日志

3.常見的日志文件

4.系統(tǒng)日志介紹

（1）sysklogd 系統(tǒng)日志服務(wù)

（2）rsyslog 系統(tǒng)日志服務(wù)

5.rsyslog 管理

6.日志記錄的一般格式

7.lastb 命令用于查詢登錄失敗的用戶記錄

三.將ssh服務(wù)日志單獨(dú)存放

1.進(jìn)入rsyslog配置文件，添加自己的文件位置

2.進(jìn)入ssh配置文件，將ssh配成local6

3.重啟服務(wù)

4.驗(yàn)證，使用另外一臺(tái)主機(jī)實(shí)時(shí)查看tail -f /var/log/secure

四.通過網(wǎng)絡(luò)將本地的日志遠(yuǎn)程備份到另一臺(tái)機(jī)器

1.關(guān)閉兩臺(tái)機(jī)器的防火墻與selinux

2.打開配置

3.重啟服務(wù)

4.查看514端口是否啟動(dòng)

5.測(cè)試logger寫入日志

6.接收方開啟TCP和514端口

7.重啟日志服務(wù)

8.接收方收到發(fā)送方的日志記錄

一.Linux文件系統(tǒng)

1.inode表和block

（1）inode

• 中文譯名為“索引節(jié)點(diǎn)”，也叫i節(jié)點(diǎn)；
• 用于存儲(chǔ)文件元信息
• 同一個(gè)硬件設(shè)備上是唯一的，不可以跨設(shè)備，inode實(shí)際是資源，是可以被用完的，用完后無法創(chuàng)建任何文件。（xargs:讀取前面的參數(shù)；?? -n1：一個(gè)一個(gè)給）

（2）block

• 連續(xù)的八個(gè)扇區(qū)組成一個(gè)block（4k）；
• 是文件存取的最小單位。

2.查看inode號(hào)命令

1.	查看文件名對(duì)應(yīng)的inode號(hào)碼
	ls -i 文件名
2. 	查看文件inode信息中的inode號(hào)碼
	stat 文件名

3.Linux系統(tǒng)文件三種主要時(shí)間屬性

4.磁盤空間還剩余很多但無法繼續(xù)創(chuàng)建文件

答案：inode號(hào)用完

lvm擴(kuò)容、刪除沒有用的空文件

根據(jù)文件夾的文件名和inode號(hào)關(guān)系，找到對(duì)應(yīng)的inode表。再根據(jù)inode表（屬主屬組）當(dāng)中指針找到磁盤上的真實(shí)數(shù)據(jù)。

5.inode大小

• inode也會(huì)消耗硬盤空間，每個(gè)inode的大小一般是128字節(jié)或256字節(jié)

• inode的總數(shù)，在格式化時(shí)就確定

• 如果磁盤還有空間，但inode號(hào)被全部占用，無法創(chuàng)建新文件。

• inode號(hào)在同一個(gè)文件系統(tǒng)內(nèi)唯一，在不同的文件系統(tǒng)中可以重復(fù)。

• 查看每個(gè)硬盤分區(qū)的inode總數(shù)和已經(jīng)使用的數(shù)量，可以使用命令:?df -I

二.日志

1.日志保存位置

/var/log目錄下

2.日志文件的分類

（1）內(nèi)核及系統(tǒng)日志

（2）用戶日志

（3）程序日志

3.常見的日志文件

4.系統(tǒng)日志介紹

（1）sysklogd 系統(tǒng)日志服務(wù)

CentOS 5 之前版本采用的日志管理系統(tǒng)服務(wù)

• syslogd: system application 記錄應(yīng)用日志
• klogd: linux kernel 記錄內(nèi)核日志

（2）rsyslog 系統(tǒng)日志服務(wù)

rsyslog是CentOS 6以后版本的系統(tǒng)管理服務(wù):它提供了高性能，出色的安全性和模塊化設(shè)計(jì)。

rsyslog 特性

• 多線程

• UDP, TCP, SSL, TLS, RELP

• MySQL, PGSQL, Oracle實(shí)現(xiàn)日志存儲(chǔ)

• 強(qiáng)大的過濾器，可實(shí)現(xiàn)過濾記錄日志信息中任意部分

• 自定義輸出格式 可以日志

• 適用于企業(yè)級(jí)

5.rsyslog 管理

在 Linux 內(nèi)核中，根據(jù)日志消息的重要程度不同，將其分為不同 的優(yōu)先級(jí)別（數(shù)字等級(jí)越小，優(yōu)先級(jí)越高，消息越重要）。

6.日志記錄的一般格式

7.lastb 命令用于查詢登錄失敗的用戶記錄

記錄用戶名錯(cuò)誤、密碼不正確等情況。

三.將ssh服務(wù)日志單獨(dú)存放

1.進(jìn)入rsyslog配置文件，添加自己的文件位置

2.進(jìn)入ssh配置文件，將ssh配成local6

3.重啟服務(wù)

4.驗(yàn)證，使用另外一臺(tái)主機(jī)實(shí)時(shí)查看tail -f /var/log/secure

四.通過網(wǎng)絡(luò)將本地的日志遠(yuǎn)程備份到另一臺(tái)機(jī)器

1.關(guān)閉兩臺(tái)機(jī)器的防火墻與selinux

2.打開配置

3.重啟服務(wù)

4.查看514端口是否啟動(dòng)

5.測(cè)試logger寫入日志

6.接收方開啟TCP和514端口

7.重啟日志服務(wù)

8.接收方收到發(fā)送方的日志記錄

文章來源地址http://www.zghlxwxcb.cn/news/detail-791038.html

到了這里，關(guān)于Linux文件系統(tǒng)與日志服務(wù)管理的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！