Linux文件系统及日志分析

最新推荐文章于 2024-07-10 10:16:49 发布
原创 最新推荐文章于 2024-07-10 10:16:49 发布 · 284 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

本文介绍了Linux系统中的文件系统,包括inode结构和文件时间戳,重点讲解了日志文件及其优先级,如/var/log目录下的常见日志,以及rsyslog系统日志服务的特性和两个实验,涉及SSH日志分离和远程查看。

目录

1.文件系统

2.日志

常见的日志文件

信息的优先级

服务

rsyslog 系统日志服务

实验一

 实验二

1.文件系统

ls -i 文件名                //查看文件得inode号
stat 文件名                 //更加详细得查看文件得inode号

每一个inode表记录对应的保存了以下信息

  • inode number 节点号

  • 文件类型

  • 权限

  • UID

  • GID

  • 链接数(指向这个文件名路径名称个数)

  • 该文件的大小和不同的时间戳

  • 指向磁盘上文件的数据块指针

  • 有关文件的其他数据

文件三个时间

atime:最后一次查看文件的时间

mtime:最近更改文件内容的时间

ctime:最近更改文件元信息的时间

2.日志

常见的日志文件

/var/log/secure:系统安全日志

/var/log/btmp:当前系统上,用户登录失败的相关信息     lastb:查看

/var/log/wtmp:当前系统登录成功    last:查看

/var/log/lastlog:每个用户最近一次登录信息   lastlog:查看

/var/log/dmesg:硬件相关信息

/var/log/boot.log:系统服务启动相关信息

/var/log/message:系统中的大部分信息

/var/log/anaconda:装系统的安装信息

信息的优先级

在 Linux 内核中,根据日志消息的重要程度不同,将其分为不同 的优先级别(数字等级越小,优先级越高,消息越重要)

0 EMERG(紧急):会导致主机系统不可用的情况

1 ALERT(警告):必须马上采取措施解决问题

2 CRIT(严重):比较严重的情况

3 ERR(错误):运行出现错误

4 WARNING(提醒):可能影响系统功能,需要提醒用户的重要事件

5 NOTICE(注意):不会影响正常功能,但是要注意的事件

6 INFO(信息):一般信息

7 DEBUG(调试):程序或系统调试信息

服务

auth(LOG AUTH):安全和认证相关消息(不推荐使用authpriv代替)

authpriv(LOG AUTHPRIV):安全认证和认证相关消息(私有的)

cron(LOG_CRON):系统定时任务cront和at产生的日志

daemon(LOG_DAEMON):与各个守护进程相关的日志

ftp(LOG_FTP):ftp守护进程产生的日志

kern(LOG_KERN):内核产生的曰志(不是用户进程产生的)

Iocal0-local7 (LOG_LOCAL0-7):为本地使用预留的服务

lpr (LOG_LPR):打印产生的日志

mail (LOG_MAIL):邮件收发信息

news (LOG_NEWS):与新闻服务器相关的日志

syslog (LOG_SYSLOG):存syslogd服务产生的曰志信息(虽然服务名称己经改为reyslogd,但是很多配罝依然沿用了 syslogd服务的,所以这里并没有修改服务名称)

user (LOG_USER):用户等级类别的日志信息

uucp (LOG_UUCP>:uucp子系统的日志信息,uucp是早期Linux系统进行数据传递的协议,后来 也常用在新闻组服务中

rsyslog 系统日志服务

rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能,出色的安全性和模块化设计。

rsyslog 特性

  • 多线程

  • UDP, TCP, SSL, TLS, RELP

  • MySQL, PGSQL, Oracle实现日志存储

  • 强大的过滤器,可实现过滤记录日志信息中任意部分

  • 自定义输出格式 可以日志

  • 适用于企业级

实验一

         —— 将ssh服务的日志单独设置

 

 实验二

             —— 远程日志功能

 PC1

 

PC2

用pc1主机测试

换pc2主机查看 

Ybaocheng
关注
linux】——日志分析
陌上花开,静待绽放!
04-17 3078
不是故事的结局不好,而是我们对故事要求的太多了。
Linux ELK日志分析系统
Dark_wWw的博客
12-20 609
Linux ELK 三、实际部署 环境准备 node1:192.168.118.140 node2:192.168.118.150 apache:192.168.118.160 关闭防火墙,修改主机名 hostnamectl set-hostname node1 hostnamectl set-hostname node2 hostnamectl set-hostname apache 检查 java 软件安装 java -version 切换到..
Linux日志分析日志管理
qq_43420088的博客
01-28 3411
Linux日志分析日志管理
Linux文件系统日志分析
y1701的博客
07-17 481
Linux文件系统日志分析
Linux系统日志分析
weixin_60917414的博客
04-16 1068
rsyslog是一个 C/S 架构,可以通过套接字来进行监听记录工作,可以基于TCP和UDP工作,默认的监听端口是514,只需要在MODULES 打开即可。C/S架构是软件系统体系结构,通常采用两层结构,即服务器-客户机(Client-Server)结构,主要应用于局域网内。//在服务端创建/data/log目录,以接受大量日志信息,配置文件中的路径应当与该路径一致。Web服务:/var/log/httpd/代理服务:/var/log/squid///修改客户端配置文件,并启动服务。
11、深入理解Linux文件系统日志分析
2401_85163870的博客
06-07 1409
文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”,每个扇区存储512字节。操作系统读取硬盘的时候,不会一个个扇区地去读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个“块”(block)。注:这种由多个扇区组成的块,是文件存取的最小单位,块的大小,最常见的是4KB,即连续八个sector组成一个block。补充:在操作系统中,block大小对文件系统的性能具有重要影响。如果block大小设置的过大,可能会导致空间浪费和碎片化问题;
linux文件系统日志分析
abjava1的博客
10-25 824
目录 一、文件系统 1、inode和block概述 2、 inode表结构 2.1 包含文件的元信息 2.2查看inode的方法 2.3 Linux系统文件三个主要的时间属性 2.4目录文件结构 2.5 用户通过文件名打开文件时,系统内部的过程 3、inode的大小 4、inode的特殊作用 5、软链接与硬链接 5.1软链接 5.2硬链接 二、日志 1、日志的功能 2、日志文件的分类 3、系统日志介绍 3.1 sysklogd 系统日志服务 3.2 rsyslog 系统
精选资源
Linux日志管理系统详解:syslogd与logrotate配置及日志分析技术
最新发布
02-07
内容概要:本文详细介绍了 Linux 日志系统的基本构成、常见日志文件的作用以及日志管理的两大核心组件——syslogd 和 logrotate的具体应用。对于 syslogd 来说,它是通过读取 /etc/syslog.conf配置并依据一定的...
精选资源
Linux系统日志文件的打印与存储
02-24
总结,Linux系统日志文件的管理和分析是系统维护的关键部分。理解日志文件的位置、如何查看和管理日志,以及利用syslog服务和自定义工具,能帮助我们更好地监控系统状态,及时发现和解决问题。对于开发者来说,编写...
LinuxLog.rar_ConnectBean.JAVA_linux_日志 分析 系统_日志系统_系统日志
09-24
在IT行业中,日志分析运维和开发人员日常工作中至关重要的一环,特别是在Linux系统中。本文将深入探讨“LinuxLog.rar”压缩包中涉及到的“ConnectBean.JAVA”与Linux日志分析系统的相关知识。 首先,让我们理解...
Linux文件系统日志分析
Decp_的博客
04-23 699
文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节。
深入理解Linux文件系统日志分析
qq_44239779的博客
07-17 219
1)功能用于记录系统、程序运行中发生的各种事情通过阅读日志,有助于诊断和解决系统故障(2)分类1.内核及系统日志,由系统服务rsyslog统一进行管理,日志格式基本相似2.用户日志,记录系统用户登录及退出系统的相关信息3.程序日志,由各种应用程序独立管理的日志文件,记录格式不统一(3)内容日志级别时间,地点,人物,事件(4)保存位置默认位于/var/log目录下内核及公共消息日志,包括启动,io错误,网络错误、程序故障等计划任务日志,记录crond计划任务产生的事件信息。...
linux文件系统日志分析
2301_79410672的博客
09-07 305
1.存储的元信息:里面包含文件的创建者,更改日期,文件的大小,文件的权限,跟随inode号标识,存储在硬盘上的,一般inode号占用的空间在512K左右,小一点的也有128-256字节,如果inode号用完了,既然磁盘还有空间也无法创建数据,(磁盘无法读取时可以查看一下inode号还是否用完,或使用iostat查看磁盘空间用完),一个文件必须需要占用一个inode号,至少占一个块,所以文件必须要有inode号,创建的文件不满4K也要占用一个块。
科普文:看懂Linux日志分析
为无为,事无事,味无味。
07-10 3469
日志文件是Linux系统中极为重要的一部分,它们记录了系统和应用程序的各种活动信息。通过日志文件,系统管理员可以监控系统的运行状态、发现潜在的问题,并进行故障排除。在介绍具体的日志分析命令之前,首先了解一下Linux系统中常见的日志文件。它们通常位于/var/log:记录系统的通用日志信息,适用于大多数Linux发行版。:记录系统的通用日志信息,通常在Red Hat系的发行版中使用。:记录身份验证相关的日志信息,如登录尝试、sudo命令使用等。:记录内核相关的日志信息。:记录系统启动时的内核消息。
【网络资源学习笔记】Linux日志分析
天在等我,菜鸟想飞
06-27 2263
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志日志分析技巧。日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件说明记录了系统定时任务相关的日志记录打印信息的日志记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息记录邮件信息记录系统重要信息的日志
Linux日志分析--Linux日志
weixin_45300266的博客
03-11 3663
简介 我们在企业里面,当我们把服务器放到了互联网当中去了以后,我们的服务器就可能被入侵。这就需要服务器运维人员定期的对企业的服务器做定期的入侵检测,排查服务器是否被入侵。 下面将介绍入侵检测所用到的方法有:查看系统日志、查看异常流量、检查可疑进程、文件完整性检测等。 查看系统日志 查看安全相关日志 ssh 远程登陆失败的日志 ...
Linux文件系统制作与分析入门
Linux文件系统编程基础涵盖如何与文件系统交互,包括打开、读取、写入、关闭文件,以及目录操作等。开发者需要理解inode、超级块等概念,以进行更底层的文件系统操作。 在实际应用中,根据设备和需求的不同,可能还...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值