Linux文件系统与日志服务管理

这篇具有很好参考价值的文章主要介绍了Linux文件系统与日志服务管理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一.Linux文件系统

1.inode表和block

(1)inode

(2)block

2.查看inode号命令

3.Linux系统文件三种主要时间属性

4.磁盘空间还剩余很多但无法继续创建文件

5.inode大小

二.日志

1.日志保存位置

2.日志文件的分类

(1)内核及系统日志

(2)用户日志

(3)程序日志

3.常见的日志文件

4.系统日志介绍

(1)sysklogd 系统日志服务

(2)rsyslog 系统日志服务

5.rsyslog 管理

6.日志记录的一般格式

7.lastb 命令用于查询登录失败的用户记录

三.将ssh服务日志单独存放

1.进入rsyslog配置文件,添加自己的文件位置

2.进入ssh配置文件,将ssh配成local6

3.重启服务

4.验证,使用另外一台主机实时查看tail -f /var/log/secure

四.通过网络将本地的日志远程备份到另一台机器

1.关闭两台机器的防火墙与selinux

2.打开配置

3.重启服务

4.查看514端口是否启动

5.测试logger写入日志

6.接收方开启TCP和514端口

7.重启日志服务

8.接收方收到发送方的日志记录


一.Linux文件系统

1.inode表和block

(1)inode
  • 中文译名为“索引节点”,也叫i节点;
  • 用于存储文件元信息
  • 同一个硬件设备上是唯一的,不可以跨设备,inode实际是资源,是可以被用完的,用完后无法创建任何文件。(xargs:读取前面的参数;   -n1:一个一个给)
(2)block
  • 连续的八个扇区组成一个block(4k);
  • 是文件存取的最小单位。

2.查看inode号命令

1.	查看文件名对应的inode号码
	ls -i 文件名
2. 	查看文件inode信息中的inode号码
	stat 文件名

3.Linux系统文件三种主要时间属性

ctime 最后一次改变文件或目录的时间
atime 最后一次访问文件或目录的时间
mtime 最后一次修改文件或目录的时间

4.磁盘空间还剩余很多但无法继续创建文件

答案:inode号用完

lvm扩容、删除没有用的空文件

根据文件夹的文件名和inode号关系,找到对应的inode表。再根据inode表(属主属组)当中指针找到磁盘上的真实数据。

5.inode大小

  • inode也会消耗硬盘空间,每个inode的大小一般是128字节或256字节
  • inode的总数,在格式化时就确定
  • 如果磁盘还有空间,但inode号被全部占用,无法创建新文件。
  • inode号在同一个文件系统内唯一,在不同的文件系统中可以重复。
  • 查看每个硬盘分区的inode总数和已经使用的数量,可以使用命令: df -I

二.日志

1.日志保存位置

/var/log目录下

2.日志文件的分类

(1)内核及系统日志
(2)用户日志
(3)程序日志

3.常见的日志文件

日志文件位置 日志文件说明
/var/log/messages内核和公共日志 它是核心系统日志文件,其中包含了系统启动时的引导信息,以及系统运行时的其他状态消息。I/O 错误、网络错误和其他系统错误都会记录到此文件中。其他信息,比如某个人的身份切换为 root,已及用户自定义安装软件的日志,也会在这里列出。
/var/log/cron 计划任务日志 记录与系统定时任务相关的曰志
/var/log/dmesg 系统引导日志 记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息
/var/log/maillog 邮件日志 记录邮件信息的曰志
用户日志
/var/log/lastlog 记录系统中所有用户最后一次的登录时间的曰志。这个文件也是二进制文件.不能直接用Vi 查看。而要使用lastlog命令查看
/var/log/secure 记录验证和授权方面的倍息,只要涉及账户和密码的程序都会记录,比如系统的登录、ssh的登录、su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中
/var/log/btmp 查看用户登录失败信息,lastb命令可以查看,是一个二进制文件
/var/log/wtmp 永久记录所有用户的登陆、注销信息,同时记录系统的启动、重启、关机事件。同样,这个文件也是二进制文件.不能直接用Vi查看,而要使用last命令查看
/var/tun/ulmp 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息。同样,这个文件不能直接用Vi查看,而要使用w、who、users等命令查看

4.系统日志介绍

(1)sysklogd 系统日志服务

CentOS 5 之前版本采用的日志管理系统服务

  • syslogd: system application 记录应用日志
  • klogd: linux kernel 记录内核日志
(2)rsyslog 系统日志服务

rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能,出色的安全性和模块化设计。

rsyslog 特性

  • 多线程

  • UDP, TCP, SSL, TLS, RELP

  • MySQL, PGSQL, Oracle实现日志存储

  • 强大的过滤器,可实现过滤记录日志信息中任意部分

  • 自定义输出格式 可以日志

  • 适用于企业级

5.rsyslog 管理

在 Linux 内核中,根据日志消息的重要程度不同,将其分为不同 的优先级别(数字等级越小,优先级越高,消息越重要)。

0 EMERG 紧急 会导致主机系统不可用的情况
1 ALERT 警告 必须马上采取措施解决的问题
2 CRIT 严重 比较严重的情况
3 ERR 错误 运行出现错误
4 WARNING 提醒 可能影响系统功能,需要提醒用户的重要事件
5 NOTICE 注意 不会影响正常功能,但是需要注意的事件
6 INFO 信息 一般信息
7 DEBUG 调试 程序或系统调试信息等

6.日志记录的一般格式

Linux文件系统与日志服务管理,linux,运维,服务器

7.lastb 命令用于查询登录失败的用户记录

记录用户名错误、密码不正确等情况。

Linux文件系统与日志服务管理,linux,运维,服务器

三.将ssh服务日志单独存放

1.进入rsyslog配置文件,添加自己的文件位置

Linux文件系统与日志服务管理,linux,运维,服务器

Linux文件系统与日志服务管理,linux,运维,服务器

2.进入ssh配置文件,将ssh配成local6

Linux文件系统与日志服务管理,linux,运维,服务器Linux文件系统与日志服务管理,linux,运维,服务器

3.重启服务

Linux文件系统与日志服务管理,linux,运维,服务器

4.验证,使用另外一台主机实时查看tail -f /var/log/secure

Linux文件系统与日志服务管理,linux,运维,服务器

四.通过网络将本地的日志远程备份到另一台机器

1.关闭两台机器的防火墙与selinux

Linux文件系统与日志服务管理,linux,运维,服务器

Linux文件系统与日志服务管理,linux,运维,服务器

2.打开配置

Linux文件系统与日志服务管理,linux,运维,服务器

Linux文件系统与日志服务管理,linux,运维,服务器

3.重启服务

Linux文件系统与日志服务管理,linux,运维,服务器

4.查看514端口是否启动

Linux文件系统与日志服务管理,linux,运维,服务器

5.测试logger写入日志

Linux文件系统与日志服务管理,linux,运维,服务器

6.接收方开启TCP和514端口

Linux文件系统与日志服务管理,linux,运维,服务器

7.重启日志服务

Linux文件系统与日志服务管理,linux,运维,服务器

8.接收方收到发送方的日志记录

Linux文件系统与日志服务管理,linux,运维,服务器文章来源地址https://www.toymoban.com/news/detail-791038.html

到了这里,关于Linux文件系统与日志服务管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux 常用操作命令(CentOS 7.0)- 故障定位:服务器负载、进程管理、日志分析

    系统经研发测试上线后,如果运行期间出现了BUG,需要对服务故障进行定位,一般会查看服务器负载、服务状态、进程管理、服务日志等。 本文以CentOS 7.0 操作系统上的命令操作作为示例进行记录。 #服务器负载 完整参见:http://www.laobingbiji.com/note/detail.html?note_id=20231115154337

    2024年01月17日
    浏览(65)
  • 华为云云耀云服务器L实例评测 | Linux系统宝塔运维部署H5游戏

    本章节内容,我们主要介绍华为云耀服务器L实例,从云服务的优势讲起,然后讲解华为云耀服务器L实例资源面板如何操作,如何使用宝塔运维服务,如何使用运维工具可视化安装nginx,最后部署一个自研的H5的小游戏(6岁的小朋友玩的很开心😁)。 前端的同学如果想把自己

    2024年02月07日
    浏览(56)
  • Linux运维:系统日志篇

    您可以将系统日志理解为记录系统运行情况的一种日记。它包含了各种级别的信息,从调试信息和错误报告到警告和系统事件等。通过对系统日志进行分析,管理员可以了解系统的状态和运行情况,发现并解决问题,确保系统的正常运行。因此,系统日志是管理和维护 Linux

    2024年02月05日
    浏览(104)
  • Linux系统管理、服务器设置、安全、云数据中心

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家 :https://www.captainbed.cn/z chatgpt体验地址 本文以服务器最常用的CentOS为例 解释每个字符的含义如下: [:表示命令行提示符的开始。 root:表示当前用户为root用户。 @:表示分隔符,用于

    2024年02月04日
    浏览(54)
  • linux中用shell脚本定时备份重要日志等文件【命令结果输出也在内。按月份自动创建时间自动规划到月份中】、linux中用shell脚本备份文件并自动scp汇总到一个服务器上

    现在甲方有一个需求:要求每月备份系统日志 问题: 1、有37台服务器需要备份且汇总到一

    2024年02月19日
    浏览(58)
  • 在Linux系统(服务器)使用阿里云盘服务快速上传下载文件

    使用集群服务器的时候,尤其是当服务器有多个节点时有些复杂,连接集群我们一般用xshell,传输文件我们一般使用Xftp,一般对于单个节点服务器来说是方便的,使用Xftp还可以可视化本地和服务器端的文件,但当有多个节点时,这就不适用了,他不能选择节点,有局限,连接

    2024年02月04日
    浏览(48)
  • 运维 | 查看 Linux 服务器 IP 地址

    大多数在操作 Linux 系统时,我们经常需要知道服务器的 IP 比便于后续的一系列操作,这时候有快速查看主机 IP 的命令行操作,能够有效的帮助我们 本章节主要记录一些常用查看服务器 IP 的命令,希望对大家有所帮助。 查看 Linux 服务器的 IP 地址的命令大体上有以下几种。

    2024年04月27日
    浏览(76)
  • 【Linux后端服务器开发】基础IO与文件系统

    目录 一、基础IO 1. C语言文件读写 2. 标志位传参 3. C语言与系统调用关系 二、文件系统 1. 文件描述符 2. 输入输出重定向 文件调用 库函数接口: fopen、fclose、fwrite、fread、fseek 系统调用接口:open、close、write、read、lseek r/w/a :读/写/追加 若打开的文件不存在,“r”报错,“

    2024年02月15日
    浏览(64)
  • linux系统删除文件之后服务器磁盘空间未释放处理

    一、通过rm 删除文件之后磁盘空间未释放,这是有进程仍在占用被删除的文件,要想真正的删除,只需要停止或重启进程,就会自动释放磁盘空间 二、应用进程很重要不能重启或停止,可以使用以下方法: 1.查看占用删除文件的进程号 使用lsof命令 lsof命令不存在,安装命令

    2024年02月06日
    浏览(63)
  • 云计算Linux运维——Linux系统管理——软件管理

    目录 点关注不迷路 1RPM软件管理 1、软件安装包类型 2、RPM软件安装包的组成 二、RPM软件管理操作 rpm命令 1、安装软件 2、查看软件 3、卸载软件 2yum工具介绍 一、yum工具介绍 1、优势 2、yum源配置文件 二、配置本地源安装软件 1、备份自带的HTTP源 2、编写本地源 3、清除旧的

    2024年02月06日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包