linux日志管理

一.inode与block

访问文件的流程:

根据文件夹的文件名和inode号,找到对应的inode表,再根据inode表的指针找到磁盘上的真实数据
tips:我磁盘空间还剩很多,但是无法建立文件?

因为inode号被分完了

解决方法:1.lvm逻辑卷扩容

  1. 普通分区:删除没有用的文件
    inode号在同一设备上是唯一的,在不同设备是不唯一的。inode号是有限的资源,它的多少跟磁盘相关。

删除文件空间不释放的问题:两种方法

1.lsof | grep delete (过滤出被删除的文件)-----》 kill - 9 文件名 (杀死这个删除的文件)

2.echo " " > /boot/bigfile (将空格写入bigfile中)

日志文件

日志主要用于记录进程的内容,将发生的事情记录于日志中

日志的位置:/var/log

举例 进入cd /var/log tailf secure

btmp 用lastb查看 因为这是二进制文件 表示错误登录的信息

wtmp 用last查看,表示用户正常登录的信息

lastlog表示最后一次登录的时间

日志消息的级别

日志管理策略

rsyslog

作用:用来采集日志,帮助管理日志

通过rsyslog软件将ssh程序的日志独立出来

sshd软件的日志是放在/var/log/scure日志中,很多其他软件放在一起,这个软件比较重要,所以我们要把sshd软件日志单独存放

操作如下:

打开另一个终端,去连接主机让主机产生一个日志

远程日志功能:

一个作为发送方将日志发给接收方 接收方接收日志即可 centos7.1 为接收方 cento为发送方

两台终端都要把防火墙关闭

先操作终端1

在终端1 上将防火墙、防护关闭

进入 修改rsyslog的配置文件中

1终端开启514端口,另外一个终端也必须开启

切换到2终端,关闭防火墙,关闭防护 然后进入rsyslog的配置文件中 修改

切换到19 20行 把#注释行删除 意味着514端口开启

centos是发送方 进入修改配置文件中,切换到54行 yy p

然后进入接收方 看是否收到了这个日志

日志管理工具:journalct

相关推荐
Dawn-bit1 小时前
Linux打包压缩与用户权限管理详解
linux·服务器·数据库
ls_elect1 小时前
PostgreSQL 18.4 SCRAM-SHA-256 认证故障诊断及修复办法
linux·数据库·postgresql
段一凡-华北理工大学2 小时前
AI Agent 从入门到封神:24 讲打造你的超级智能体~系列文章23:从Demo到上线:Agent应用的架构设计、性能优化与成本控制实战
运维·网络·人工智能·性能优化·高炉炼铁·工业智能体
L1624762 小时前
Zabbix 7.0 LTS 完整部署与运维手册(AlmaLinux 9 + MySQL 8.0 + Nginx)
运维·mysql·zabbix
happymade2 小时前
MSRM3 区域层级嵌套功能深度解析与实操教程
运维·网络拓扑·网络管理·网络运维·msrm3
陈同学xxx2 小时前
Hermes Agent 接入飞书,在手机上随时聊天
linux·python·飞书
网络小白不怕黑2 小时前
14.VSFTP服务相关配置
linux·运维·服务器
是摆烂第一名呀2 小时前
RK3576+GMSL摄像头底层适配与调试
linux·arm开发·驱动开发·嵌入式硬件·数码相机
爱喝水的鱼丶2 小时前
SAP-ABAP:ALV字段布局定制全攻略——快速适配业务端个性化展示需求
运维·性能优化·sap·abap·经验交流·alv报表
qetfw3 小时前
CentOS 7 配置 firewalld 防火墙
linux·运维·centos