linux下误删messages文件的找回方法

最新推荐文章于 2024-06-25 03:03:14 发布
最新推荐文章于 2024-06-25 03:03:14 发布
阅读量966 收藏 1
点赞数
分类专栏: Linux服务 文章标签: 误删message
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zsx0728/article/details/86235541
版权
本文介绍了一种在Linux环境下,当文件被误删且仍有进程在使用时,如何通过lsof和proc文件系统来查找并恢复文件的方法。以/var/log/messages为例,详细步骤包括查询使用文件的进程、定位进程的文件描述符,并通过复制描述符对应的文件内容来恢复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果有进程正在使用的文件,如果被误删了,可以找回。如果没有进程在使用,就无法找回被误删的文件了。

假如/var/log/messages文件被误删了:

1.查询正在使用该文件的进程。

[root@www]# lsof |grep message
rsyslogd  1717      root    1w      REG                8,2    243321     654968 /var/log/messages

2.根据查询结果,是PID为1717的进程正在使用该文件。进入该进程/proc下的目录/proc/1717/fd:

[root@www fd]# ll
total 0
lrwx------ 1 root root 64 Jan 10 14:34 0 -> socket:[11015]
l-wx------ 1 root root 64 Jan 10 14:34 1 -> /var/log/messages
l-wx------ 1 root root 64 Jan 10 14:34 2 -> /var/log/secure
lr-x------ 1 root root 64 Jan 10 14:34 3 -> /proc/kmsg
l-wx------ 1 root root 64 Jan 10 14:34 4 -> /var/log/maillog
l-wx------ 1 root root 64 Jan 10 14:34 5 -> /var/log/cron

3.查询文件1对应的就是messages日志,使用cat 1 > /var/log/messages 拷贝回去,再重启syslogd服务就可以了。

带你更深入的了解Linux文件系统(超详细!)(inode号耗尽故障处理、恢复误删文件以及分析日志文件)
Xucf1
12-03 1133
文章目录一、inode耗尽故障处理1.准备2.模拟i节点耗尽故障3.修复故障二、恢复误删文件1.准备(编译安装extundelete)2.模拟删除3.执行恢复操作三、xfs类型的文件备份和恢复1.概述2.命令格式3.常用选项4.使用限制5.操作步骤四、分析日志文件1.日志的功能2.日志的分类3.常见的日志文件4.日志文件分析5.内核及系统日志6.日志记录的一般格式7.用户日志分析8.程序日志分析9.日志管理策略(小结) 一、inode耗尽故障处理 之前我们学习过,每个文件与inode是相互对应的关系,
Linux恢复删除文件的lsof命令详解
09-15
假设我们想要恢复一个被误删的日志文件`/var/log/messages`。首先,我们可以使用`lsof`命令检查是否有进程正在使用这个文件: ```bash lsof | grep /var/log/messages ``` 假设输出如下: ``` rsyslogd 1737 root...
Linux误删messages文件找回方法
01-20
如果有进程正在使用的文件,如果被误删了,可以找回。如果没有进程在使用,就无法找回误删文件了。 假如/var/log/messages文件误删了: 1.查询正在使用该文件的进程。 [root@www]# lsof |grep message rsyslogd 1717 root 1w REG 8,2 243321 654968 /var/log/messages 2.根据查询结果,是PID为1717的进程正在使用该文件。进入该进程/proc下的目录/proc/1717/fd: [root@www fd]# ll total 0 lrwx------ 1 r
Linux文件误删除恢复操作
张默的博客
09-01 767
一、用运SecureCRT远程对操作系统上,查看一下当前系统版本号,及文件系统格式 二、为方便本次实验,我们新创建一文件。 三、执行删除操作 rm -rf web_1.txt 四、运用,系统自还工具debugfs来修复 五、打开,刚刚被删除文件所在的分区 ***************************************************************************************** 查看目录在分区 ***...
Linux上恢复误删除的文件或目录_linux恢复删除的文件
最新发布
m0_60721823的博客
06-25 9800
这种一般是有活动的进程存在持续标准输入或输出,到时文件被删除后,进程PID还是存在。这种情况一般是没有守护进程或者后台进程对其持续输入,所以删除就删除了,lsof也看不到。比如停止所在分区的服务,卸载目录所在的设备,有必要的情况下都可以断网。linux删除文件还原可以分为两种情况,一种是删除以后在进程存在删除信息,一种是删除以后进程都找不到,只有借助于工具还原,这里分别检查介绍下。命令查看这个目录,文件已经不存在了,那么现在我们将其恢复出来。幸运的是这种情况进程还存在 ,那么开始进行恢复 操作。
删除了linux系统上/var/log/messages该怎么?
07-05 754
删除了linux系统上/var/log/messages该怎么? 安装lsof 查看/var/log/messages文件的进程pid,fd,command 恢复/var/log/messages 重启rsyslogd服务 # yum install lsof -y # lsof|grep /var/log/messages rsyslogd 12475 root 6...
linux误删怎么办
11-24
1. 查找正在使用该文件的进程,使用lsof命令可以查看哪些进程正在使用该文件,例如/var/log/messages文件: ```shell lsof | grep messages ``` 2. 如果有进程正在使用该文件,则可以通过向该进程发送信号的方式...
服务器进程文件误删,Linux误删messages文件找回方法
weixin_39598796的博客
08-12 390
Linux误删messages文件找回方法发布时间:2020-09-19 19:50:04来源:脚本之家阅读:109作者:zsx0728栏目:服务器如果有进程正在使用的文件,如果被误删了,可以找回。如果没有进程在使用,就无法找回误删文件了。假如/var/log/messages文件误删了:1.查询正在使用该文件的进程。[root@www]# lsof |grep messagersysl...
Linux删除messages日志报错
HunterSu的专栏
02-26 796
删除messages日志:cat /dev/null > messages报错:-bash: messages: 不允许的操作。
删除/var/log/messages文件的恢复方法
xiaoxiaoyu85的专栏
01-03 7515
Linux新手容易犯的一个错误是把日志文件给直接删除,而不是删除日志文件的内容。 直接删除日志文件往往导致新产生的日志记录无法被写入到日志文件中(因为它已经被删除了),而仅仅重新新建(touch)同样名字的文件是解决不了问题的。 本文以Unbutu系统为例,介绍如何恢复被误删除的syslog文件: 首先,在以root用户执行如下lsof命令,查询打开/var/log/messages文件的进
误删/var/log/messages的恢复方法
weixin_34378922的博客
06-20 285
执行[root@localhost log]# lsof |grep /var/log/messages显示rsyslogd 1409 root 4w REG 253,0 112065 247 /var/log/messages[root@localhost log]# ls -al /proc/1409/fd/4l-wx------. 1 root root ...
重启rsyslog服务时出现问题(误删/var/log/messages解决方案)
weixin_33872566的博客
11-27 2514
今天修改了/etc/rsyslog.conf中的内容后,想着要通过systemctl restart rsyslog重启服务,但是执行完命令后,总感觉/etc/rsyslog.conf中修改的内容没有生效。 于是乎就去看了下/var/log/messages下的日志文件,发现有这样一行提示:Mar  1 21:33:39 localhost rsyslogd-2027: imjournal...
linuxmessage没有了
xiefp的专栏
03-03 3572
重启服务 /etc/init.d/rsyslog restart,后就会有message日志了
Linux日志误删了怎么办,Linux误删messages文件找回方法
weixin_42452483的博客
05-01 800
如果有进程正在使用的文件,如果被误删了,可以找回。如果没有进程在使用,就无法找回误删文件了。假如/var/log/messages文件误删了:1.查询正在使用该文件的进程。[root@www]# lsof |grep message rsyslogd 1717 root 1w REG 8,2 243321 654968 /var/log/messages2.根...
Linux下恢复被误删除的 /var/log/messages(验证可行)
ksn13的专栏
03-04 4593
Linux下恢复被误删除的 /var/log/messages 软件开发日常工作中,出于方便定位问题的需要,我们常常会去清空日志文件。但是,Linux新手容易犯的一个错误是把日志文件给直接删除,而不是删除日志文件的内容。直接删除日志文件往往导致新产生的日志记录无法被写入到日志文件中(因为它已经被删除了),而仅仅重新新建(touch)同样名 字的文件是解决不了问题的。下面以De
Linux下的文件被删除后恢复
zhangwu416826的专栏
08-28 5131
作为一个多用户、多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的。尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。不过,对于家庭单机使用的Linux,或者误删文件后及时补救,还是可以恢复的。 恢复步骤 一、用运SecureCRT远程对操作系统上,查看一下当前系统版本号,及文件
linuxmessage日志消失_Linux没有/var/log/messages日志文件
weixin_39566593的博客
12-21 4383
1.新安装的CentOS8没有/var/log/messages日志文件:安装rsyslog:dnf install -y rsyslog或yum install -y rsyslog启用rsyslog:systemctl start rsyslogd这时再去查看 就会看到 已经有了 /var/log/messages日志文件2.Gentoo Linux 没有/var/log/m...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值