2. 程式人生 > 其它 >linux使用lsof恢復誤刪除的nginx日誌

linux使用lsof恢復誤刪除的nginx日誌

阿新 發佈:2022-03-23

1.確保nginx在執行中,以及有日誌資料

[root@linux0224 ~]#  tail -f /var/log/nginx/access.log
[root@linux0224 ~]#  lsof |grep /var/log/nginx/access.log
nginx     5455                root    5w      REG                8,3         0    2535358 /var/log/nginx/access.log
nginx     5456                root    5w      REG                8,3         0    2535358 /var/log/nginx/access.log
nginx     5457                root    5w      REG                8,3         0    2535358 /var/log/nginx/access.log
nginx     5458                root    5w      REG                8,3         0    2535358 /var/log/nginx/access.log
nginx     5459                root    5w      REG                8,3         0    2535358 /var/log/nginx/access.log
[root@linux0224 ~]#


2.刪除日誌檔案,rm -f /var/log/nginx/access.log

[root@linux0224 ~]# rm -f /var/log/nginx/access.log
[root@linux0224 ~]# 
[root@linux0224 ~]# ll /var/log/nginx/access.log
ls: cannot access /var/log/nginx/access.log: No such file or directory
[root@linux0224 ~]# 

3.以lsof命令的幫助,恢復該日誌資料
[root@linux0224 ~]# lsof --help
lsof: illegal option character: -
lsof: -e not followed by a file system path: "lp"
lsof 4.87
 latest revision: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/
 latest FAQ: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/FAQ
 latest man page: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/lsof_man
 usage: [-?abhKlnNoOPRtUvVX] [+|-c c] [+|-d s] [+D D] [+|-f[gG]] [+|-e s]
 [-F [f]] [-g [s]] [-i [i]] [+|-L [l]] [+m [m]] [+|-M] [-o [o]] [-p s]
[+|-r [t]] [-s [p:s]] [-S [t]] [-T [t]] [-u s] [+|-w] [-x [fl]] [-Z [Z]] [--] [names]
Defaults in parentheses; comma-separated set (s) items; dash-separated ranges.
  -?|-h list help          -a AND selections (OR)     -b avoid kernel blocks
  -c c  cmd c ^c /c/[bix]  +c w  COMMAND width (9)    +d s  dir s files
  -d s  select by FD set   +D D  dir D tree *SLOW?*   +|-e s  exempt s *RISKY*
  -i select IPv[46] files  -K list tasKs (threads)    -l list UID numbers
  -n no host names         -N select NFS files        -o list file offset
  -O no overhead *RISKY*   -P no port names           -R list paRent PID
  -s list file size        -t terse listing           -T disable TCP/TPI info
  -U select Unix socket    -v list version info       -V verbose search
  +|-w  Warnings (+)       -X skip TCP&UDP* files     -Z Z  context [Z]
  -- end option scan     
  +f|-f  +filesystem or -file names     +|-f[gG] flaGs 
  -F [f] select fields; -F? for help  
  +|-L [l] list (+) suppress (-) link counts < l (0 = all; default = 0)
                                        +m [m] use|create mount supplement
  +|-M   portMap registration (-)       -o o   o 0t offset digits (8)
  -p s   exclude(^)|select PIDs         -S [t] t second stat timeout (15)
  -T qs TCP/TPI Q,St (s) info
  -g [s] exclude(^)|select and print process group IDs
  -i i   select by IPv[46] address: [46][proto][@host|addr][:svc_list|port_list]
  +|-r [t[m<fmt>]] repeat every t seconds (15);  + until no files, - forever.
       An optional suffix to t is m<fmt>; m must separate t from <fmt> and
      <fmt> is an strftime(3) format for the marker line.
  -s p:s  exclude(^)|select protocol (p = TCP|UDP) states by name(s).
  -u s   exclude(^)|select login|UID set s
  -x [fl] cross over +d|+D File systems or symbolic Links
  names  select named files or files on named file systems
Anyone can list all files; /dev warnings disabled; kernel ID check disabled.


4.再次檢視檔案描述符(檔名多了一個deleted被刪除的標記)

[root@linux0224 ~]# lsof |grep /var/log/nginx/access.log
nginx     5455                root    5w      REG                8,3         0    2535358 /var/log/nginx/access.log (deleted)
nginx     5456                root    5w      REG                8,3         0    2535358 /var/log/nginx/access.log (deleted)
nginx     5457                root    5w      REG                8,3         0    2535358 /var/log/nginx/access.log (deleted)
nginx     5458                root    5w      REG                8,3         0    2535358 /var/log/nginx/access.log (deleted)
nginx     5459                root    5w      REG                8,3         0    2535358 /var/log/nginx/access.log (deleted)
[root@linux0224 ~]#

5.此時進入linux中一個管理所有程序的目錄,/proc,找到對應的程序id目錄(父親程序id),進入其管理檔案描述符的地方

[root@linux0224 ~]# cd /proc/5455/fd
[root@linux0224 fd]# pwd
/proc/5455/fd
[root@linux0224 fd]# ll
total 0
lrwx------. 1 root root 64 Mar 23 20:26 0 -> /dev/null
lrwx------. 1 root root 64 Mar 23 20:26 1 -> /dev/null
lrwx------. 1 root root 64 Mar 23 20:26 10 -> socket:[78890]
lrwx------. 1 root root 64 Mar 23 20:26 11 -> socket:[78891]
lrwx------. 1 root root 64 Mar 23 20:26 12 -> socket:[78892]
lrwx------. 1 root root 64 Mar 23 20:26 13 -> socket:[78893]
lrwx------. 1 root root 64 Mar 23 20:26 14 -> socket:[78894]
l-wx------. 1 root root 64 Mar 23 20:26 2 -> /var/log/nginx/error.log
lrwx------. 1 root root 64 Mar 23 20:26 3 -> socket:[78887]
l-wx------. 1 root root 64 Mar 23 20:26 4 -> /var/log/nginx/error.log
l-wx------. 1 root root 64 Mar 23 20:26 5 -> /var/log/nginx/access.log (deleted)
lrwx------. 1 root root 64 Mar 23 20:26 6 -> socket:[77985]
lrwx------. 1 root root 64 Mar 23 20:26 7 -> socket:[77986]
lrwx------. 1 root root 64 Mar 23 20:26 8 -> socket:[78888]
lrwx------. 1 root root 64 Mar 23 20:26 9 -> socket:[78889]
[root@linux0224 fd]#


6.我們看到的這個5軟連線檔案,就對應了剛才的access.log日誌檔案

[root@linux0224 fd]# cat 5

** 7.恢復此檔案描述符的資料,到日誌檔案即可完成檔案恢復**

[root@yuchao-linux01 fd]# cat 5 > /var/log/nginx/access.log

8.重啟nginx即可

[root@linux0224 ~]# systemctl restart nginx
[root@linux0224 ~]#

相關推薦

linux使用lsof恢復刪除nginx日誌

1.確保nginx在執行中,以及有日誌資料 [root@linux0224 ~]#tail -f /var/log/nginx/access.log

《linux使用lsof恢復刪除nginx日誌

# 1.確保nginx在執行中,有日誌資料 [root@localhost ~]# tail -f /var/log/nginx/access.log [root@localhost fd]# ps -ef | grep nginx

拓展知識-linux使用lsof恢復刪除nginx日誌

圖解流程: 確保當前nginx程序執行中 ```bash [root@server ~]#ps -ef | grep nginx root4053810 22:06 ?00:00:00 nginx: master process /usr/sbin/nginx

恢復刪除的交換機flash

十一放假前在清除Cisco2960交換機配置檔案時,操作將flash給erase掉了,reload後傻眼了,回車後出現交換機無ios的介面,一直提示“switch:”

linux xfs檔案刪除恢復_面試官:如何在Linux上恢復刪除的檔案或目錄

技術標籤:linux xfs檔案刪除恢復 作者:21運維 連結:http://www.21yunwei.com/archives/6030

恢復刪除日誌檔案/var/log/messages

一旦直接刪除日誌檔案往往導致新產生的日誌記錄無法被寫入到日誌檔案中(因為它已經被刪除了),而僅僅重新新建(touch)同樣名字的檔案是解決不了問題的

MySQL恢復刪除的ibd檔案

目錄模擬刪除檢視刪除後資料庫中表的狀態恢復操作注意事項 模擬刪除 lsof |grep g_device_action_base.ibd

刪除log 怎麼恢復與怎麼恢復刪除的kvm映象

記錄一下log 檔案被刪除 怎麼 恢復的操作於 kvm 虛機映象被刪除怎麼恢復。 工作中我們伺服器或者應用程式都會日常的生產一些log 。就比如我們的message 的log 檔案為例。 我們對系統執行啟動或者生產的操作會在me

Win10系統如何恢復刪除的遊戲|win10系統刪遊戲軟體的恢復方法

win10正式版系統在清理一些無用遊戲軟體時,不小心把重要遊戲給刪了,有什麼辦法能恢復呢?其實恢復方法有很多種,今天小編將做一個詳細的講解,分享兩種簡單恢復已被刪除的遊戲軟體,感興趣的小夥伴不妨一起來學習

模擬資料刪除恢復

思路 1.停止舊庫,避免二次傷害 2.建立新庫 3.匯入上一次舊庫的全備 4.通過binlog找到新增的資料

PostgreSQL在沒有備份情況下刪除Clog恢復

建立實驗表 postgres# create table t (n_id int primary key,c_name varchar(300)); CREATE TABLE postgres# insert into t select id,(id*1000)::text as name from

通過二進位制日誌恢復刪資料庫

一、初始環境 系統版本:CentOS Linux release 7.6.1810 (Core) 資料庫版本: 8.0.15 MySQL Community Server - GPL

使用Binlog日誌恢復刪的MySQL資料實戰

前言 “刪庫跑路”是程式設計師經常談起的話題,今天,我就要教大家如何刪!庫!跑!路!

Oracle刪除資料和表的恢復辦法

在工作中我們操作資料庫的時候經常會發生一個不該發生的問題:使用者意外的刪除一個非常重要的表或者是表中的資料而且沒有備份,需要儘快的恢復,以下就是解決的辦法:

ORACLE 刪除資料和表的恢復辦法包括truncate

ORACLE 刪除資料和表的恢復辦法包括truncate 主要利用ORACLE 回收站的閃回特性ORACLE回收站recyclebin

exchange2003執行恢復儲存組還原被刪除的郵件

背景:公司使用exchange2003郵件系統收發整個公司內部的電子郵件。公司的總經理manager在處理商業郵件時,不小心誤刪除了很重要的郵件,如圖所示,該郵件在沒有檢視的狀態下被永久刪除。作為郵件管理員,如

資料恢復之硬碟分割槽刪除後,教你如何起死回生!

如果你刪除了硬碟的分割槽,而裡面有你很重要的資料,你是否為此感到著急萬分!莫著急,莫著急!今天給您介紹兩種方法來使你的硬碟起死回生!

企業中刪除所有使用者,如何恢復

不小心刪除了所有使用者 解決方案一: 1)停止資料庫 [root@db02 ~]# systemctl stop mysqld

oracle 已提交刪除恢復 閃回技術

select versions_starttime, versions_endtime, versions_xid, versions_operation ,\'insert into scott.a values(\'||id||\',\'||name||\')\' --id和name是這個表的欄位from scott.a versions between timestamp

企業案例-Mysql刪除使用者表如何恢復

1.不小心刪除了mysql所有使用者 mysql> delete from mysql.user where 1=1; Query OK, 5 rows affected (0.00 sec)