深入理解Liunx文件系统与日志分析
Inode
文件由俩部分组成
- 真实数据
- 元信息(文件的基本属性)
Indoe的号在不同设备上不同,同设备相同
Indoe号面试题
磁盘还剩余很多的空间,但是无法继续新建文件?
Indoe号使用完了
删除不必要的空文件 find -empty
lsblk
日志
var/log
Var/log/btmp 登录失败日志
Lastb 登录失败得用户信息日志
Lastlog 最后一次登录的时间
Last 用户最后一次成功登录的信息
Wtmp 用户成功登录的日志信息
/Var/log/messages 系统的基本日志
/var/log/secure 安全相关
Systemctl status 程序的名字
Journalctl xe --no-pager
Journalctl -u 程序的名字
Rsyslog
全部配置:如果局部设置没有规定,那么就按全局配置走
局部设置:不管全局配置是否有配置,全按全局配置走
全局配置:name=zs
局部配置:name=lisi
局部配置优先于全局配置
改配置文件前得先备份
RULES ------r日志得存储规则
日志的分类
实验
Ssh软件利用rsyslog
Ssh 软件比较重要 希望生成独立的日志文件
Ssh软件和rsyslog软件之间肯定要互通有无
yyp
其作用是把上一行命令复制到下一行,esc模式下才可以谁用
yyp复制进去