【最新】linux日志恢复-范文模板 (13页)

Linux下rm操作误删恢复
1.查看被误删的分区
　lsb_release -a查看当前系统版本号，及⽂件系统格式
df /home/Java/... ⼀直到刚刚被误删的⽂件的路径下
2.在debugfs打开分区
open /dev/ssl 最好这个分区可能不⼀样,根据上⾯查到的来,最好粘过来,打的有可能会提⽰找不到
如果提⽰权限不⾜则需要先退出debugfs,退出命令:quit,然后输⼊:sudo chmod -R 777 /home/Java/...
找到刚才被删⽂件所在的路径,来获取此⽬录的权限,然后再次进⼊debugfs模式,打开分区
3.查看被删除的⽂件
ls -d /home/Java/... 找到被删除⽂件的路径回车,然后会显⽰当前⽬录下被删除的⽂件
类似于: td.txt <123321>
4.恢复⽂件
执⾏:logdump –i <123321>会得到⽂件的block的值和offset的值然后退出debugfs,命令:quit
<block和offset的值取第⼀⾏Inode后⾯的>
退出以后执⾏恢复命令:
dd if=/dev/ssl of=/home/Java/td.txt bs=offset得值 count=1 skip=block的值
<if后⾯的是分区的路径 of后⾯的是被删⽂件的路径然后在加上恢复的⽂件名字 bs为offset的值 skip为block的值>以上内容通过⽹络收集总结,貌似只⽀持ext3
注:以上内容仅供个⼈学习记录使⽤,如有问题,请慎⽤!。

Linux系统恢复10个方法Linux系统恢复10个方法在Linux中有一些应用程序可以帮助你保存系统快照。

大多数应用程序都是针对于新手的，并不需要高级的Linux操作技巧。

我们在这里挑选了10个，你可以从中选择适合自己的应用。

Windows中的系统恢复功能Windows家族最初的系统恢复功能要回溯到2000年的WindowsME 版本，当时还只能恢复系统文件和注册表，而且并不稳定。

在WindowsXP和Vista中系统恢复的性能得到了很大的提高。

也是从那时起，系统恢复开始依赖于一个叫做硬盘快照服务(VolumeSnapshotService)的系统服务功能，能够自动创建系统快照–包括正在使用的文件–然后将这些文件转换为可恢复的节点文件。

新的方式给用户提供了更多的自定义功能，比如用户可以为快照分配磁盘空间，可以选择监视哪些文件目录等等。

但是还是有很多的限制，比如只有NTFS格式的分区具有系统恢复快照功能，而且在Windows8版本之前，快照并不能长期保存。

Windows的每次版本更新都带来了混乱，比如Vista的家庭版中没有提供恢复从前的系统快照的用户界面，而Windows8出现了不兼容之前版本的系统快照的问题，最终Windows10索性禁用了系统恢复功能，让用户手动启用与操作，这么看起来这项决定是有意而为。

好了，不再说关于Windows的事了，还是来看看在Linux中我们应该怎么做吧!Linux系统恢复的工作原理是什么呃，实际上这并不是一项系统功能，至少不应该在名字里带上“系统”这两个字，因为你不会在任何一个Linux系统发行版的系统菜单中找到所谓的系统恢复(SystemRestore)功能。

你要做的是找到一个合适的应用程序并安装才可以。

绝大多数的系统恢复应用程序和Windows中系统恢复功能的工作原理是相同的，在特定的时间节点为你的系统创建快照文件，然后在系统出现问题的时候，允许你回滚到选定的时间点。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==提取linux日志篇一：Linux log 日志查看Linux log 日志查看其实，可以说成是监控系统的记录，系统一举一动基本会记录下来。

这样由于信息非常全面很重要，通常只有 root 可以进行视察！通过登录文件（日志文件）可以根据屏幕上面的错误讯息与再配合登录文件的错误信息，几乎就可以解决大部分的 Linux 问题！所以日志文件异常重要，作为一个合格的linux 系统工程师，日志文件是必要熟练掌握的部分。

常见的几个登录文件有：/var/log/secure：记录登入系统存取数据的文件，例如 pop3, ssh, telnet, ftp 等都会被记录；/var/log/wtmp：记录登入者的讯息数据，由于本文件已经被编码过，所以必须使用 last指令来取出文件的内容；/var/log/messages：尤为重要，几乎发生的错误讯息（或是重要信息）都会被记录在此；/var/log/boot.log：记录开机或者是一些服务启动的时候，所显示的启动或关闭讯息； /var/log/maillog 或 /var/log/mail/*：纪录邮件存取或往来( sendmail 与 pop3 )的使用者记录；/var/log/cron：记录 crontab 这个例行性服务的内容的。

/var/log/httpd, /var/log/news, /var/log/mysqld.log, /var/log/samba,/var/log/procmail.log：分别是几个不同的网络服务的记录文件！登录文件的纪录程序之一： syslogd通常经过 syslog 而记录下来的数据主要有：事件发生的日期与时间；发生此事件的主机名称；启动此事件的服务名称 (如 samba, xinetd 等) 或函式名称 (如 libpam ..)；该讯息数据内容syslogd的daemon配置文件：/etc/syslog.conf内容语法是这样的：服务名称[.=!]讯息等级讯息记录的文件名或装置或主机# 例如底下： /var/log/maillog_info服务名称：该服务产生的讯息会被纪录的意思。

linux（RedHat）的备份与恢复Linux的⼏种备份与恢复⽅法1．tar命令（⽬录级）备份与恢复某⼀⽬录下的全部内容（可去掉不需要的⽬录或⽂件）备份命令：tar –cjvpf 备份结果⽂件名需备份的⽬录名--exclude=不需要备份的⽬录名或⽂件选项-c：创建⼀个⽂件，⽤于存放备份结果-j：对tar结果进⾏压缩，⽐zip效率更⾼-v：显⽰备份清单-p：保持⽂件和⽬录的原属性-f：备份结果⽂件实例：tar-cjvpf/media/backup/78/78_`date +'%Y%m%d'`_root.tar.bz2/ \--exclude='/sys' --exclude='/proc' --exclude='/media' --exclude='/mnt' \--exclude='/tmp' --exclude='lost+found' \1> /media/backup/78/78_`date +'%Y%m%d'`_bk_lst.log \2> /media/backup/78/78_`date +'%Y%m%d'`_bk_err.log注解：该tar命令备份根⽬录下所有内容，但去掉下列内容：（1）所有虚拟⽂件系统挂载的⽬录，例：/sys，/proc（2）所有明确不需要备份的⽬录，例：/tmp，lost+found（3）所有介质挂载⽬录（如果没有挂载可不⽤去掉），例：/media，/mnt（4）⽤户应⽤中已确定不需要备份的⽬录或⽂件（⽂件的去除格式为--exclude='/xxx/⽂件前缀*'），例：备份⽂件，log⽂件等*_bk_lst.log⽂件⽤于记录备份⽂件/⽬录清单*_bk_err.log ⽂件⽤于记录备份出错的⽂件/⽬录清单恢复命令：tar -jxvfC xxxx.tar.gz ⽬标⽬录名实例：tar –jxvfC root.tar.bz2 /注解：-x：恢复-C：指定绝对恢复的⽬录名该命令将覆盖原⽬录（此例为根⽬录）中所有内容，恢复后需要重启系统。

Linux下误删除后的恢复操作（ext3ext4）Linux是作为一个多用户、多任务的操作系统，文件一旦被删除是难以恢复的。

尽管删除命令只是在文件节点中作删除标记，并不真正清除文件内容，但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。

在日常工程中，谁也说不准永远不犯错误，万一哪天不小心误操作删除了一些重要文件，该怎么办呢？？莫慌！这里介绍一款神器extundelete，这是针对ext4文件格式下文件删除后的恢复工具，十分强大！！废话不多说，下面开始介绍这款神器的使用：1）下载并安装软件extundelete主页：下载地址：百度云盘下载：https:///s/1c1XYHc0获取地址：xsmg下载到本机的/usr/local/src目录下[root@slave-node ~]# cd /usr/local/src[root@slave-node src]# tar -jvxf extundelete-0.2.0.tar.bz2[root@slave-node src]# cd extundelete-0.2.0[root@slave-node extundelete-0.2.0]# yum -y install e2fsprogs* //不然会提示找不到ext2fs库[******************************.0]#./configure[******************************.0]#make&&makeinstall2)执行删除操作（要是/根分区之外的分区，并且只能是文件删除后的恢复，目录删除不能恢复）[root@slave-node ~]# df -TFilesystem Type 1K-blocks Used Available Use% Mounted on /dev/sda3 ext4 151189708 2370020 141139688 2% /tmpfs tmpfs 32960412 0 32960412 0% /dev/shm/dev/sda1 ext4 198337 26798 161299 15% /boot/dev/sda2 ext4 806346400 201304 765185096 1% /home[root@slave-node ~]# cd /home/[root@slave-node home]# echo "123456"> test1[root@slave-node home]# echo "hahahahha" > wangshibo [root@slave-node home]# lslost+found test1 wangshibo zabbix删除文件[root@slave-node home]# rm -rf test1 wangshibo[root@slave-node home]# lslost+found zabbix3）数据删除后的恢复操作首先恢复前，卸载需要恢复文件的分区[root@slave-node ~]# umount /home/ //如果卸载失败，就用命令"fuser -k /home"结束使用此分区的进程树[root@slave-node ~]# df -TFilesystem Type 1K-blocks Used Available Use% Mounted on /dev/sda3 ext4 151189708 2370024 141139684 2% /tmpfs tmpfs 32960412 0 32960412 0% /dev/shm/dev/sda1 ext4 198337 26798 161299 15% /boot使用extundelete查看分区上存在的文件,如下：--inode 为查找某i节点中的内容，使用2则说明为搜索，如果需要进入目录搜索，只须要指定目录I节点即可[root@slave-node ~]# extundelete --inode 2 /dev/sda2WARNING: Extended attributes are not restored.Loading filesystem metadata ... 6250 groups loaded.Contents of inode 2:0000 | ed 41 00 00 00 10 00 00 84 10 49 58 82 10 49 58 | .A........IX..IX0010 | 82 10 49 58 00 00 00 00 00 00 04 00 08 00 00 00| ..IX............0020 | 00 00 00 00 07 00 00 00 21 24 00 00 00 00 00 00 | ........!$......0030 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................0040 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................0050 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................0060 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................0070 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................0080 | 00 00 00 00 00 00 00 00 11 10 00 00 00 00 00 00 | ................0090 | 00 00 00 00 00 00 00 00 62 0e 49 58 62 0e 49 58 | ........b.IXb.IX00a0 | 62 0e 49 58 00 00 00 00 00 00 00 00 00 00 00 00 | b.IX............00b0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................00c0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................00d0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................00e0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................00f0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................Inode is AllocatedGroup: 0File mode: 16877Low 16 bits of Owner Uid: 0Size in bytes: 4096Access time: 1481183364Creation time: 1481183362Modification time: 1481183362Deletion Time: 0Low 16 bits of Group Id: 0Links count: 4Blocks count: 8File flags: 0File version (for NFS): 0File ACL: 0Directory ACL: 0Fragment address: 0Direct blocks: 9249, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0Indirect block: 0Double indirect block: 0Triple indirect block: 0File name | Inode number | Deleted statusDirectory block 9249:. 2.. 2lost+found 11haha 12 Deletedzabbix 17432577test1 12 Deletedwangshibo 13 Deleted如上可以看出，被删除的两个文件test1和wangshibo已经被找到，状态为已经删除。

Linux服务器数据备份恢复的详细讲解一、Linux服务器数据备份恢复基础1、什么是备份最简单的讲，备份数据的过程就是拷贝重要的数据到其他的介质之上(通常是可移动的)，以保证在原始数据丢失的情况下可以恢复数据。

一次备份可能是简单的cp命令，将一个文件复制到其他目录下，也可能是使用特定的程序将数据流写进一个特定的设备中的复杂过程。

很多情况下是将要备份的数据写入到磁带机中，但有些情况也不是这样的。

在Linux环境下，或其他Unix系统，Linux服务器数据备份恢复可以是将文件拷贝到已存在的文件系统，可替换的文件系统，磁带机，远程文件系统，甚至是远程系统的上的磁带机。

当然，从用户的角度来看，并不存在磁带机或RAID驱动器的概念，而仅仅是文件而已。

如下的诸多因素将有可能导致系统的崩溃或数据丢失。

* 系统硬件故障* 软件故障* 电源故障* 用户的误操作* 人为破坏* 缓存中的内容没有及时的写入磁盘2、备份的重要性备份是保护数据的一种方法。

有数据的多个备份，就不怕某个损坏(所需做的仅仅是从备份中恢复丢失的数据)。

因此，正确地做好备份并确保备份有效、可用是很重要的。

由于硬件的损坏、人为误操作和灾难事件等造成的数据丢失是每个企业所需要避免的，其中最常用的方法是进行数据备份。

Linux服务器数据备份恢复的重要性是如何强调都不过分的，如果企业认为数据的丢失是不可接受的，那么请备份这些数据。

并对备份数据和出现数据丢失后进行恢复工作需要的时间，以及花费的成本进行综合评估。

如果数据的离线备份仍然不能满足企业运作连续性的需要，那么企业就需要考虑在线实时备份，即本地高可用性集群或异地灾难备份方案。

二、Linux服务器数据备份恢复之备份策略1、备份前需考虑的因素在对系统进行备份或者恢复操作之前，有几个因素必须先考虑清楚。

当然，进行备份操作的一个最佳时机就是安装好Linux操作系统，并确信所有的设备(如声卡、显卡或者磁带机等) 都能够正常工作的时候。

Linux是一个多用户网络操作系统。

现如今，电脑手机端都存在Linux系统，因其免费且实用的功能被大家所喜爱。

如果Linux系统的数据丢失了后果是十分严重的，那Linux系统数据丢失如何修复呢？当我们使用窗口管理器来删除文件时，我们仅仅只是将文件从某个目录移动到了另一个目录中（回收站）。

在这种情况下，获得更新的就是你文件系统索引节点（inode）的元数据信息，例如被删除文件的时间戳、文件所占存储区块和扩展属性等数据。

你可以使用tune2fs（调整和查看ext2/ext3文件系统的文件系统参数）来查看文件系统的索引节点信息，在命令行工具中输入下列指令：sudo tune2fs -l /dev/sda1 |grep -i inode运行之后，你将会获得类似下方所给出的示例信息：$ sudo tune2fs -l /dev/sda1 |grep -i inodeFilesystem features: has_journal ext_attr resize_inode dir_index filetypeneeds_recoveryextent flex_bg sparse_super large_filehuge_file uninit_bg dir_nlinkextra_isizeInode count: 30007296Free inodes: 29382378Inodes per group: 8192Inode blocks per group: 512First inode: 11Inode size: 256Journal inode: 8First orphan inode: 21628027Journal backup: inode blocks文件删除知多少？当你使用SSH远程访问你的计算机时，你可以在目录“~/.local/share/Trash”中看到所有被删除的文件。

这样一来，我们就可以直接使用GUI窗口来还原被删除的文件，非常的简单。

假如说我们在实际工作中，linux操作系统不行出现问题，比如错误删除了系统的某些重要的配置文件或是系统文件、参数文件。

我们需要去修复他，下面就详细的讲解一下如何去恢复一个被搞坏的linux系统。

1：删除/boot/*中的所有文件；删除/etc/rc.d/rc.sysinit；删除/etc/rc.d/rc.local；删除/etc/inittab；删除或是更改/etc/fstab文件。

2，重启系统你就会发现系统再也起不来了，因为他找不到相应的分区。

3，我们就开始修复吧，关机再次启动时要先进入bios模式下，修改启动首选项。

更改为光盘启动。

4，启动系统后选择救援模式5，选择一种语言：选择默认6，选择键盘类型:选择默认7，选择启动类型：光盘启动8，选择是否启动网络功能：我这没什么用，所以就启用了。

9，开始挂载光盘等功能：选择继续10，这时候系统会告诉你找不到你的磁盘分区，要进入一个脚本：选择ok11，进入shell里面：ok12，因为所以程序都必须先要把/分区挂上，所以13，先创建一个文件夹，然后把分区挂载到该文件夹下，就能看到自己的真正的/分区了14，他说找不到分区，那就去看看/etc/fstab是否出问题了，结果发现fstab的名字不对，然后更改成正确的名称后，退出重启。

（由此可见在现实工作中，fstab是如此的重要，我们应该要提前备份，如果没有备份就只能手写一个fstab文件了）15，同样的步骤再来一遍，系统会告诉你他已经找到你的系统分区了，已经挂载到了一个地方，让你进去之后运行他给的命令16，运行完命令后你会发现你已经到了自己的分区，进入/boot去看看是否有东西，发现什么都没有。

那我们就把boot下的东西装出来吧。

在安装的时候他会提示你此程序已经安装，这是需要强制安装。

17，装完后进去看看已经有了相应的东西，但是还是没有grub目录，那么我们就把这个目录装出来编辑grub.conf使用r! ls /boot命令调用信息退出后重启18，选择光盘启动，这时系统会提示你他无法启动网络功能，这个可能是我们的/etc/rc.d/sysinit ,/etc/rc.d/rc.local,/etc/fstab 文件是否有问题的。

数据恢复利用Linux终端命令进行数据恢复操作在Linux系统中，我们可以使用终端命令来进行数据恢复操作。

数据恢复是一项非常重要的任务，可以帮助我们找回意外删除或者损坏的文件。

本文将介绍一些常用的Linux终端命令，以及它们在数据恢复中的应用。

首先，我们需要了解一些基本的概念。

Linux中，文件系统以层次结构组织文件和目录。

最高层的目录称为根目录，用"/"表示。

根目录下可以有多个子目录，每个子目录又可以包含其他子目录或者文件。

在数据恢复中，我们需要明确要找回的文件所在的目录。

如果文件丢失的目录不确定，可以通过搜索整个文件系统的方式查找。

接下来，我们将介绍一些数据恢复的常用命令。

1. 查找文件命令在终端中，我们可以使用`find`命令来查找文件。

该命令的基本语法如下：```find [路径] [选项] [表达式]```其中，路径指定要搜索的目录，默认为当前目录。

选项可以用于指定搜索条件，如文件名、文件类型等。

表达式用于进一步过滤搜索结果。

例如，我们可以使用以下命令来查找所有后缀为".txt"的文件：```find / -name "*.txt"```该命令将从根目录开始搜索，找出所有后缀为".txt"的文件。

2. 恢复文件命令一旦找到了要恢复的文件，我们可以使用`cp`命令将其复制到另一个目录。

该命令的基本语法如下：```cp [源文件] [目标目录]```例如，如果要将文件`/home/user/file.txt`恢复到`/home/user/recovered`目录下，可以使用以下命令：```cp /home/user/file.txt /home/user/recovered```通过这种方式，我们可以将丢失的文件恢复到指定目录，以便进一步处理或使用。

3. 磁盘镜像命令如果文件所在的磁盘存在物理故障，数据恢复的难度会增加。