Linux系统管理12-Linux文件系统与日志

重要  查找/tmp目录下三天内修改的文件，并移动到/opt下

find  /tmp  -type f  -a  -mtime  -3 -exec  mv  {}  /opt  \;     (+3是三天内 ，-3是3天前）

（2）查看文件的inode号码

ls   -i  文件名

stat  文件名

5. 删除指定inode号所对应的的文件

find  ./  -inum  inode号  -exec  rm  -i  {}  \;

6.查看文件系统的inode与block 的信息

df  -i  设备名 （只能查挂载的文件的系统）

dumpe2fs  -h  设备名（文件系统无需挂载）

tune2fs  -l  设备名  （文件系统无需挂载）

7 。格式化时指定文件系统的inode个数与block大小

方法: mkfs.ext4  -N  inode数  -b块大小（单位字节，一般情况是4k  但是可以改变大小，不过一般情况下可以省略）    设备名

8解决inode耗尽导致的磁盘故障

<1  删除不使用的文件

< 2  将文件备份，重新格式化此文件系统，指定较多的inode个数

二  深入理解Linux  文件系统---链接

1 硬链接 

方法： ln   源文件   目标文件

特点：指定的目标文件与源文件inode相同，但是不可针对目录进行硬链接，必须在同一文件系统内。删除一个文件名，不影响另外一个的访问

2 软链接 

方法 ： ln  -s  源文件或目录  目标文件或目录

特点：软链接指向文件名，新生成的软链接的inode号与源文件不同，目录也可以生成软链接，软链接文件与源文件可以不再同一文件系统内，软链接文件的内容是源文件的路径，读取时系统会自动导向源文件，但是当源文件移动或重名时，软链接报错

三 恢复误删除的文件  （CentOS 7没有此功能 ，CentOS 6 还有此功能）

四 分析日志文件

1.日志文件的分类

（1）内核及系统日志  #最终要的日志文件

（2）用户日志

（3）程序日志

2 日志文件所在的位置

file  查看文件类型

5 。日志消息的级别

命令   ：  last ：查询成功登陆到系统的用户记录，最近的登录情况在最前面

-a  :从何处登录系统的主机名称或IP地址，显示在最后一行

-n： 表示最近n次登录的记录

lastlog 命令 ：用于显示系统所有用户最近一次登录信息

lastb  命令 ：用于显示用户错误的登录列表，此指令可以发现系统的登录异常

（3）程序日志

存放位置：不固定

7  对于日志文件的保护

chattr   +a  日志文件

chattr   +a  -R  递归增加a权限

8  日志管理

<1   针对日志，定期备份，异地备份（保留1-3日的日志记录）

<2   针对权限要严格（防止敏感信息泄露），针对日志做集中管理

<3  针对日志定期切割  mv  /var/log/messages/   /var/log/messages-$(date -d "-1  days"+%F)  前一天

date + %F当前时间