一、syslog相关
syslog的配置查看
cat /etc/rsyslog.conf
log相关日志
/var/log/messages 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log |守护进程启动和停止相关
日志消息级别
根据日志信息的重要程度不同,分为不同的级别 数字级别越小,优先级越高,消息越重要 级别 英文表示 意义
0 EMERG(紧急) 导致主机系统不可用的情况
1 ALERT(警告) 必须马上采取解决措施
2 CRIT 严重 比较严重的情况
3 ERR 错误 运行出现错误
4 WARNING 提醒 提醒用户的重要事件
5 NOTICE 注意 不会儿影响系统,提醒用户
6 INFO 信息 一般信息
7 DEBUG 调式 程序调式
8 None 没有 不做记录
tail -f /var/log/messages
二、简单便捷的方法
step1: get the pid of your process
ps -ef
step2: see process output
sudo tail /proc/<pid>/fd/1
1 = stdout, 2 = stderr
cat或tail查看即可。
为什么tail -f /proc/$pid/fd/1 不能读取到stdout的数据
linux - Why can't I `tail -f /proc/$pid/fd/1`? - Unix & Linux Stack Exchange
知识拓展,fd这里面还有socket的连接信息
cd /proc/$pid/fd
ls -al | grep socket | wc -l
最后会发现上面的链接数和下面的查询方式的结果是一致的。
netstat -antp | grep pid | wc -l
fd介绍:
FD file descriptors ,文件描述符,又称文件句柄
进程使用文件描述符来管理打开的文件。
FD是从0-255, 0代表stdin标准输入、1代表stdout标准输出、2代表stderr标准错误;3-255代表用户编辑的文件的绝对路径。
Linux重定向输出日志
重定向类型
0:标准输入。
1:标准输出。
2:错误信息输出。
2>&1:将错误信息重定向到标准输出。
重定向格式
1,./spark-submit.sh 2>spark.log,将./spark-submit.sh执行的错误信息输出重定向到当前目录的spark.log日志文件中。
2,./spark-submit.sh >spark.log 2>&1,将./spark-submit.sh执行的标准输出和错误信息重定向到当前目录的spark.log日志文件中。
3,如果想标准输出和错误信息都不显示,可以重定向到/dev/null中
注意:
命令 >> 文件 2>&1 和 命令 &>>文件 两个命令作用相同
系统有个常见用法 ls &>/dev/null 正确输出或错误输出结果都不要。(null可以理解为黑洞或垃圾站)
三、了解的方法
安装reptyr
yum search ***
yum install ***
或者
apt-get install reptyr
使用
reptyr <PID> 或者 reptyr -s <PID>
这样我们就可以查看某个pid的相关日志了。
ps: https://github.com/nelhage/reptyrhttps://github.com/nelhage/reptyr