Linux文件系统和日志分析

一、inode表结构

  1. inode表

    inode号在同一个设备上是唯一的。

    inode号是有限资源,它的大小和磁盘大小有关。

    访问文件的基本流程

      根据文件夹的文件名和inode号的关系找到对应的inode表,再根据inode表(属主 属组)当中的指针找到磁盘上的真实数据。

二、日志

  内核及系统日志由系统服务 rsyslog 统一管理,根据其主配置文件 /etc/rsyslog.conf

  Linux 操作系统本身和大部分服务器程序的日志文件都默认放在目录/var/log/

  2.1 常见的一些日志文件

日志文件位置日志文件说明
/var/log/messages(内核和公共日志)它是核心系统日志文件,其中包含了系统启动时的引导信息,以及系统运行时的其他状态消息
/var/log/cron(计划任务日志)记录与系统定时任务相关的曰志
/var/log/dmesg(系统引导日志)记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息
/var/log/maillog(邮件日志)记录邮件信息的日志
用户日志
/var/log/lastlog记录用户最后一次登陆的信息可以使用lastlog命令查看
/var/log/secure记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录
/var/log/wtmp永久记录所有用户的登陆、注销信息,同时记录系统的启动、重启、关机事件可以使用lastlog命令查看
/var/log/ulmp记录当前已经登陆的用户信息

    日志文件的格式:

      事件产生的时间

      产生时间的服务器的主机名

      产生时间的服务器或程序名

      时间的具体信息

  2.2 内核和公共文件

    日志的基本配置文件在/etc/rsyslog.conf

    信息的重要程度

       在 Linux 内核中,根据日志消息的重要程度不同,将其分为不同 的优先级别(数字等级越小,优先级越高,消息越重要)。

信号日志消息说明
0EMERG(紧急)会导致主机系统不可用的情况
1ALERT(警告)必须马上采取措施解决的问题
2CRIT(严重)比较严重的情况
3ERR(错误)运行出现错误
4WARNING(提醒)可能影响系统功能,需要提醒用户的重要事件
5NOTICE(注意)不会影响正常功能,但是需要注意的事件
6INFO(信息)一般信息
7DEBUG(调试)程序或系统调试信息等

  2.3 用户日志

    在 wtmp、btmp、lastlog 等日志文件中,保存了系统用户登录、退出等相关的事件消息。但是这些文件都是二进制的数据文件,需要使用 who、w、users、last 和 lastb 等用户查询命令来获取日志信息。

  2.3.1 查看当前登录的用户情况

    users

      users 命令只是简单地输出当前登录的用户名称,每个显示的用户名对应一个登录会话。

    who

      who命令用于报告当前登录到系统中的每个用户的信息。

  

    w

       w 命令用于显示当前系统中的每个用户及其所运行的进程信息

  2.3.2 查看用户登录的历史纪录

    last

      last 命令用于查询成功登录到系统的用户记录

  lastb

     lastb 命令用于查询登录失败的用户记录

 

三、实验

  将日志文件全部放在日志文件服务器上

四、系统日志管理

   4.1 rsyslog管理

    自定义日志文件的位置

      该软件要支持rsyslog

  日志等级

五、实验

  将ssh服务的日志单独设置

六、实验

  网络日志(远程日志功能) 

七、日志文件

  /var/log/secure:系统安全日志(用户登录),文本格式,应周期性分析

  /var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看

  /var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看

  /var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看

  /var/log/dmesg:CentOS7 之前版本系统引导过程中的日志信息,文本格式,开机后的硬件变化不再记录专用命令dmesg查看,可持续记录硬件变化的情况

  /var/log/boot.log:系统服务启动的相关信息,文本格式

  /var/log/messages:系统中大部分的信息

  /var/log/anaconda:anaconda的日志操作系统安装时安装的软件信息

  7.1 日志管理工具journalctl

    日志的配置文件:/etc/systemd/journald.conf

    journalctl的格式:journalctl [选项...] [匹配项...]

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/302219.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

基于SSM的校内信息服务发布系统的设计与实现

末尾获取源码 开发语言:Java Java开发工具:JDK1.8 后端框架:SSM 前端:Vue 数据库:MySQL5.7和Navicat管理工具结合 服务器:Tomcat8.5 开发软件:IDEA / Eclipse 是否Maven项目:是 目录…

NX/UG二次开发—C\C++开发单个DLL支持多版本NX一种方法

1、去除附加包含目录下的NX相关的lib文件: 2、从对应的dll导出ufun函数和NXopen函数: libufun.dll; libufun_cam.dll; libufun_cae.dll; libufun_die.dll; libufun_vdac.dll; libufun_weld.dll; libugopenint.dll; libugopenint_cae.dll; libugopenint_…

电子版报刊怎么制作

制作电子版报刊是许多媒体和出版机构正在探索的一种新的出版方式。随着数字技术的不断发展,电子版报刊已经成为了一种越来越受欢迎的选择。那么,如何制作电子版报刊呢? 首先,你需要确定你的报刊的主题和受众。这将帮助你选择适合的…

KPU特征识别

前面的颜色识别、二维码识别都是使用了一些简单的图像处理功能,而更高 级的机器视觉就需要使用 KPU 。可以简单类别为计算机的 GPU (显卡),本质是 实现高速的图像数据运算 我们来简单介绍一下 K210 的 KPU 。 KPU 是 K21…

Cadence记录

第三讲原理图的绘制和后续处理 一、绘制原理图 1.同一个页面内创建电气互联 连线方式2种 使用连线(wire) 使用网络名(net alias) 检查网络是否连接,如图显示则好着 2.不同页面之间创建电气互联 左右之分,表示在这个页面的信号是…

锁原理剖析-LockSupport工具类

LockSupport工具类 JDK中的rt.jar包里面的LockSupport是个工具类,它的主要作用是挂起和唤醒线程,该工具类是创建锁和其他同步类的基础。 LockSupport类与每个使用它的线程都会关联一个许可证,在默认情况下调用LockSupport类的方法的线程是不…

第2章 JavaScript基本语法

学习目标 了解什么是变量,能够说出变量的概念 掌握变量的命名规则,能够为变量命名 掌握变量的声明与赋值,能够声明变量并为其赋值 熟悉数据类型的分类,能够说出JavaScript中有哪些数据类型 掌握常用的基本数据类型&#xff0c…

【经验分享】如何看论文的分区、SCI检索号、EI检索号等信息

0 前言 一般而言,被SCI检索的论文,都会同时被EI检索。我们以论文《Learning Disentangled Representation for Multimodal Cross-Domain Sentiment Analysis》为例,讲解一下如何查询论文的各项信息。 我们首先百度这个论文 可以看到它是发表…

什么是企业数字化转型?数字化的价值体现在哪里?

从2015年接触平安的数字化转型,到2021年承接阿里云的服务数字化项目,再到2023年主导大大小小10来个数字化项目,8年的时间,数字化对我而言已经从一个“新词”变成了一个“旧词”。 8年过去,数字化也从一道企业的“选做…

轻松学会电脑如何录制音频

随手录音,保留证据以便后续出现问题进行判定,或者保存会议音频记录方便后续根据录音内容整理自己会议记录不足之处等等;越来越多的地方需要用到录音,那么在电脑上该如何进行音频录制呢?特别是使用比较广泛的Windows电脑…

基础算法【解题思路】:单链表的倒数第k个节点

定义指针p1,让p1走k步: 定义指针p2,在p1走了k步的时候,p2也跟着走。 p1走到最后的时候走了n-k步,停留在最后的null结点。 P2从头结点开始,也跟着走到了n-k步,而n-k恰好是倒数第k个节点。 例…

【Axure高保真原型】日期天数加减计算器

今天和大家分享日期天数加减计算器的原型模板,我们通过这个模板选择指定日期,然后填写需要增加或者减少的天数,点击确认按钮后,就可以计算出对应的结束日期,本案例提供中继器版的日期选择器,以及JS版的日期…

mybatisPlus 将List<String>字段转成json字符串,使用JacksonTypeHandler以及自定义类型处理器实现

文章目录 场景使用JacksonTypeHandler实现类型转换自定义StringListTypeHandler处理器实现 场景 项目中经常需要将List转成json存储到配置文件中, mybatisPlus默认实现了JacksonTypeHandler,GsonTypeHandler,FastjsonTypeHandler,也可以自定义…

@Transactional注解的一个很容易被忽略的错误用法

Transactional注解的一个很容易被忽略的错误用法 今日审查代码时发现对Transactional注解的一个如下用法: //StockController.javaAutoWired private StockService stockService//商品出库 PostMapping("/product/stock/out-stock") public Boolean pro…

利用 hexo 搭建 github page

默认我们已经安装了 node.js git 点击就可以下载啦 然后我们在本地新建一个文件夹,我取的名字是Hexo_blog 然后在命令行处输入 或者 右键 点击 git bash here npm install -g hexo-cli 下一步进行Hexo 初始化和本地预览 初始化并安装所需组件: hexo in…

【Linux驱动】Pinctrl子系统 | GPIO子系统 | 基于子系统的LED驱动程序

🐱作者:一只大喵咪1201 🐱专栏:《Linux驱动》 🔥格言:你只管努力,剩下的交给时间! 目录 🛷Pinctrl子系统🥅设备树中的Pinctrl子系统 🛷GPIO子系统…

【漏洞复现】Hikvision SPON IP网络对讲广播系统任意文件上传

漏洞描述 IP网络对讲广播系统是一种基于IP网络的高效、可靠、智能的通信解决方案。它支持全双工语音通信、单呼/多呼、组呼/广播等多种通信模式,可以实现跨地域、跨网络的实时通讯。该系统具有灵活的群组管理、智能化的调度和优先级控制功能,可以满足各种场景下的紧急通讯和…

海外動態IP代理地址在網路連接中的作用

海外動態IP代理地址在確保更安全的流覽體驗方面發揮著重要作用,因為線上隱私和安全是最重要的問題。代理地址充當用戶設備和互聯網之間的仲介,提供多種好處,例如增強隱私、訪問地理限制內容以及提高網路性能等。 本文我們將深入探討一下海外…

如何用UE5 的小白人替换成自己的 metahumen 数字人

1、用QuixelBridge 插件导入制作好的metahumen数字人 2、创建项目时如有选择第三人称游戏,在内容目录中找到第三人称游戏小白人的蓝图类,对其进行复制一个,重命名,我这里命名为BP_METAHUMEN, 并移到Metahumen目录下方便…

番外篇-Julius AI帮你做数据分析

今天咱们聊聊如何利用AI大模型来做数据分析,非常适合小白体验,尤其是缺乏项目经验的同学,强烈建议关注收藏,也欢迎私信交流~ 1. 站在巨人肩膀 在数据分析领域,AI技术的飞速发展正引领一场革命。随着大型机器学习模型…