inode和block概述

• 文件数据 包括元信息与实际数据；
• 文件存储在硬盘上，硬盘的最小存储单位是‘’扇区‘’，每个扇区存储512字节
• 元信息=inode；
  也叫‘’索引号‘’，也叫“i节点”
  存储文件元信息；
• 实际数据=block（块）
  连续的八个扇区组成一个数据块；
  是文件存取的最小单位；
• 一个文件占用一个inode，但至少占用一个block；

inode包含的文件元信息

• 字节数
• 拥有者的uid
• gid
• 读，写，执行（rwx）权限
• 时间戳
  查看某个文件的inode信息；

命令	解析
stat	stat是命令+文件的格式
ls -i	可以查看文件名对应的inode号码
df -i	可以查看磁盘i节点和已经使用的数量

linux 系统文件的三个主要时间属性

• ctime（change time ）
  — 最后一次改变文件或目录（属性）的时间
• atime (access time)
  — 最后一次访问文件或目录的时间
• mtime （modify time）
  — 最后一次修改文件或目录（内容）的时间

目录文件结构

• 在linux中，目录也是一种文件
• 文件名1-----inode号1…
• 每个inode都有一个号码，操作系统用inode号码来识别不同的文件（相当于身份信息），系统内部不适用文件名；
• 对于用户，文件名只是inode号码便于识别的别称
• 三步完成
  —系统找到文件名的inode号
  —通过inode号，获取inode信息
  —根据inode信息，找到文件所在的block，并读取数据；
  
  注：由于inode号码与文件名分离，导致linux系统具有以下的现象
• 当文件名包含特殊的字符，可能无法正常删除文件，直接删除inode也可以删除文件
• 移动或重命名文件时，只改变文件名，inode号不受影响

软链接和硬链接

• 软链接：
  —使用范围，文件或目录
  — 删除原始文件后 失效！！（类似快捷方式）
  —保存位置 与原始文件可以位于不同的文件系统中
• 硬链接：
  — 使用范围，只能用于文件
  — 删除源文件后 仍旧可以用（类似复制一样）
  —保存位置 必须与原始文件在同一个文件系统内（同一个linux分区）

命令	作用
ln -s	软链接=源文件或目录 目标文件
ln	硬链接=源文件 目标文件

注：

• 软链接是文件名=文件名
  并不能读取源文件的数据
• 硬链接是inode号=inode号
  跟源文件没什么区别，数据也可以读取；

日志文件

• 日志文件用于记录系统，程序运行中发生的各种事件
• 通过查看日志，有助于诊断和解决系统故障

日志文件的分类

• 内核及系统日志
  —由熊服务rsyslog统一管理，日志格式基本相似
• 用户日志
  — 记录系统用户登录及退出系统的相关信息
• 程序日志
  — 由各种应用程序独立管理的日志文件，记录格式不统一
• 日志保存位置
  ---- 默认位于/var/log目录下
  主要日志文件介绍：
• 内核及公共消息日志：/var/log/messages
• 计划任务日志：/var/log/cron
• 系统引导日志: /var/log/dmesg
• 邮件系统日志: /var/log/maillog
• 用户登录日志：/var/log/lastlog
  /var/log/secure
  /var/log/wtmp
  /var/run/btmp

内核系统日志

• 由系统服务rsyslog统一管理
• 软件包：rsyslog-7.4.7-16.el7.x86_64
• 配置文件：/etc/rsyslog.conf

用户日志

• /varlog/lastlog:最近的用户登录事件
• /var/log/wtmp:用户登录、注销及系统开、关机事件
• /var/run/utmp:当前登录的每个用户的详细信息
• /var/log/secure:与用户验证相关的安全性事件
  分析工具：
  users , who, w, last , lastb

程序日志

• 由相应的应用程序独立进行管理
  ●Web服务: /var/log/httpd/
  ◆access_ log、 error_ log
  ●代理服务: /var/log/squid/
  ◆access.log、cache.log.
  ●FTP服务: /var/log/xferlog
• 分析工具：
  — 文本查看，grep过滤检索，Webmin管理套件中查看
  — awk，sed 等文本过滤，格式化编剧工具
  — Webalizer，Awstats等专用日志分析工具