本章目录
1. inode 与 block
1.1 inode 和 block 概述
1.2 inode 的内容
1.3 inode 的大小
1.4 inode 的特殊作用
2. 硬链接与软链接
2.1 链接文件分类
2.2 硬链接与软链接的命令行格式
3.恢复误删除的文件
3.1 EXT 类型文件恢复
3.2 xfs 类型文件备份和恢复
4. 分析日志文件
4.1 日志的功能
4.2 日志文件的分类
4.3 日志保存位置
4.4 内核及系统日志
4.5 用户日志分析
4.6 程序日志分析
4.7 日志管理策略
1. inode 与 block
1.1 inode 和 block 概述
(1) block:(块)的概念:
(2)inode:(索引节点)的概念:
1.2 inode 的内容
1.3 inode 的大小
1.4 inode 的特殊作用
由于inode号码与文件名分离,导致Linux系统具备以下几种特有的现象:
2. 硬链接与软链接
2.1 链接文件分类
软链接 | 硬链接 | |
删除原始文件后 | 失效 | 仍旧可用 |
使用范围 | 适用于文件或目录 | 只可用于文件 |
保存位置 | 与原始文件可以位于不同的文件系统中 | 必须与原始文件在同一个文件系统(如一个 linux 分区)内 |
2.2 硬链接与软链接的命令行格式
(1)硬链接的命令行格式:
(2)软链接的命令行格式:
3.恢复误删除的文件
3.1 EXT 类型文件恢复
extundelete是一个开源的Linux数据恢复工具,支持ext3、ext4文件系统。 (ext4只能在centos6版本恢复)
(1)编译安装extundelete软件包
(2)配置、编译及安装:
1 使用fdisk创建分区/dev/sdc1,格式化ext3文件系统 2 fdisk /dev/sdb 3 partprobe /dev/sdb 4 mkfs.ext3 /dev/ sdb1 5 mkdir /data 6 mount /dev/sdb1 /data 7 df -hT 8 9 #安装依赖包 10 yum -y install e2fsprogs-devel e2 fsprogs-libs 11 12 #编译安装extundelete 13 cd /opt 14 wget http: //nchc.dl.sourceforge.net/project/extundelete/extundelete/0.2.4/extundelete-0.2.4.tar.bz2 15 16 tar jxvf extundelete-0.2.4.tar.bz2 17 cd extundelete-0.2.4/ 18 ./configure --prefix=/usr/ local/jz/ && make && make install 19 20 ln -s /usr/ local/jz/bin/* /usr/bin/
(3)模拟删除并执行恢复操作
1 cd /data 2 echo 111 > 123.txt 3 echo 222 > 234.txt 4 echo 333 > 456.txt 5 ls 6 extundelete /dev/sdb1 --inode 2 7 #查看文件系统/dev/sdc1下存在哪些文件,i节点是从2开始的,2代表该文件系统最开始的目录 8 9 rm-rf 123.txt 234.txt 456.txt 10 extundelete /dev/sdd1 -- inode 2 11 cd ~ 12 umount /data/ 13 extundelete /dev/sdb1 --restore-all 14 #恢复/dev/sdc1文件系统下的所有内容 15 16 #在当前目录下会出现一-个RECOVERED_ FILES/目录,里面保存了已经恢复的文件 17 ls RECOVERED_FILES
3.2 xfs 类型文件备份和恢复
-f:指定备份文件目录
-L:指定标签session label
-M:指定设备标签media label
-S:备份单个文件,-s后面不能直接跟路径
只能备份已挂载的文件系统
必须使用root的权限才能操作
只能备份XFS文件系统
备份后的数据只能让xfsrestore解析
不能备份两个具有相同UUID的文件系统(可用blkid命令查看)
1 #使用fdisk创建分区/dev/sdb1,格式化xfs文件系统 2 fdisk /dev/ sdb 3 partprobe /dev/ sdb 4 mkfs.xfs [-f] /dev/ sdb1 5 mkdir /data 6 mount /dev/ sdb1 /data/ 7 cd /data 8 cp /etc/passwd ./ 9 mkdir test 10 touch test/a 11 12 #使用xfsdump 命令备份整个分区 13 rpm -qa| grep xfsdump 14 yum install -y xfsdump 15 xfsdump -f /opt/dump_sdb1 /dev/sdb1 [-L dump sdb1 -M sdb1 ] 16 17 #模拟数据丢失并使用 x fsrestore 命令恢复文件 18 cd /data/ 19 rm -rf ./* 20 ls 21 22 xfsrestore -f /opt/dump_ sdb1 /data/
4. 分析日志文件
4.1 日志的功能
4.2 日志文件的分类
(1)内核及系统日志
(2)用户日志
(3)程序日志
4.3 日志保存位置
4.4 内核及系统日志
(1)由系统服务 rsyslog 统一管理
(2)日志消息的级别
级别 | 消息 | 级别 | 具体描述 |
0 | EMERG | 紧急 | 会导致主机系统不可用的情况 |
1 | ALERT | 警告 | 必须马上采取措施解决的问题 |
2 | CRIT | 严重 | 比较严重的情况 |
3 | ERR | 错误 | 运行出现错误 |
4 | WARNING | 提醒 | 可能影响系统功能,需要提醒用户的重要事件 |
5 | NOTICE | 注意 | 不会影响正常功能,但是需要注意的事件 |
6 | INFO | 信息 | 一般信息 |
7 | DEBUG | 调试 | 程序或系统调试信息等 |
4.5 用户日志分析
(1)保存了用户登录、退出系统等相关信息:
(2)分析工具:
4.6 程序日志分析
(1)Web服务:/var/log/httpd/
(2)代理服务:/var/log/squid/
(3)分析工具
4.7 日志管理策略
(1)及时做好备份和归档
(2)延长日志保存期限
(3)控制日志访问权限
(4)集中管理日志
-