linux日志管理
一.inode与block
访问文件的流程:
根据文件夹的文件名和inode号,找到对应的inode表,再根据inode表的指针找到磁盘上的真实数据
?tips:我磁盘空间还剩很多,但是无法建立文件?
因为inode号被分完了
解决方法:1.lvm逻辑卷扩容
? ? ? ? ? ? ? ? ??2.? 普通分区:删除没有用的文件
?inode号在同一设备上是唯一的,在不同设备是不唯一的。inode号是有限的资源,它的多少跟磁盘相关。
删除文件空间不释放的问题:两种方法
1.lsof | grep delete? (过滤出被删除的文件)-----》? ? ? ? kill - 9 文件名 (杀死这个删除的文件)
2.echo “ ” > /boot/bigfile (将空格写入bigfile中)
日志文件
日志主要用于记录进程的内容,将发生的事情记录于日志中
日志的位置:/var/log
举例 进入cd /var/log? ?tailf secure
?btmp 用lastb查看 因为这是二进制文件 表示错误登录的信息
wtmp 用last查看,表示用户正常登录的信息
?
lastlog表示最后一次登录的时间
?
?
日志消息的级别
?日志管理策略
?rsyslog?
作用:用来采集日志,帮助管理日志
?
通过rsyslog软件将ssh程序的日志独立出来
sshd软件的日志是放在/var/log/scure日志中,很多其他软件放在一起,这个软件比较重要,所以我们要把sshd软件日志单独存放
操作如下:
?
?
?打开另一个终端,去连接主机让主机产生一个日志
?
远程日志功能:
一个作为发送方将日志发给接收方? 接收方接收日志即可? ? centos7.1? 为接收方? ? ? ? cento为发送方
两台终端都要把防火墙关闭
先操作终端1
在终端1 上将防火墙、防护关闭
进入 修改rsyslog的配置文件中?
?
?
?1终端开启514端口,另外一个终端也必须开启
切换到2终端,关闭防火墙,关闭防护? 然后进入rsyslog的配置文件中 修改
切换到19 20行 把#注释行删除? 意味着514端口开启
?
centos是发送方? 进入修改配置文件中,切换到54行? yy p
?
然后进入接收方? 看是否收到了这个日志
?
?日志管理工具:journalct
?
?
?
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!