当前位置:
  1. 首页
  2. 八股文_Linux面试题
  3. 八股文_Linux 日志面试考题
  4. 正文

Linux下如何获取和修改当前日志级别 ?

八股文_Linux 日志面试考题 0 81

参考回答

Linux 下,获取和修改当前日志级别通常与系统日志管理工具(如 rsyslogjournalctl)相关。不同的工具有不同的配置方式,下面是两种常见工具的操作方法:

1. 使用 rsyslog 获取和修改日志级别

rsyslog 是一个常见的日志收集和处理工具,负责处理系统中的大多数日志。日志级别通常在 /etc/rsyslog.conf/etc/rsyslog.d/ 目录下的配置文件中进行设置。

  • 获取当前日志级别
    rsyslog 的日志级别通常通过配置文件定义,直接查看配置文件内容可以了解当前的日志级别设置。例如:

    cat /etc/rsyslog.conf
  • 修改日志级别
    可以通过修改 /etc/rsyslog.conf 或某个特定的配置文件来调整日志级别。例如,设置日志记录的最低级别:

    # 以记录 `debug` 级别的日志为例
*.debug    /var/log/debug.log

    这将记录所有 debug 及更高严重级别的日志(例如 info, warn, err 等)到 /var/log/debug.log 文件中。

    修改完配置文件后,需要重启 rsyslog 服务来应用更改:

    sudo systemctl restart rsyslog

2. 使用 journalctl 获取和修改日志级别

systemdjournalctl 是另一种常用的日志工具,主要用于查看和管理 systemd 系统日志。journalctl 会根据系统日志级别进行过滤,但日志级别的修改通常涉及到 systemd 配置。

  • 获取当前日志级别
    journalctl 本身不直接显示当前日志级别,但你可以查看系统日志的内容并观察日志输出的详细程度。例如,使用以下命令查看最新的日志:

    journalctl -xe

    你可以使用 -p 参数来筛选特定级别的日志。例如,查看 error 级别的日志:

    journalctl -p err
  • 修改日志级别
    修改 systemd 日志级别通常通过 /etc/systemd/journald.conf 配置文件中的 LogLevel 设置实现。LogLevel 控制系统日志的详细程度。例如:

    # 修改 LogLevel 设置为 debug
sudo nano /etc/systemd/journald.conf

    然后在文件中找到 LogLevel 配置项并设置为所需的级别:

    LogLevel=debug

    设置为 debug 会记录更多的详细信息。

    修改配置后,重启 systemd-journald 服务以使更改生效:

    sudo systemctl restart systemd-journald

详细讲解与拓展

rsyslog 日志级别配置

rsyslog 中的日志级别与 syslog 标准类似。日志级别的设置通常遵循 优先级设施 的概念。优先级定义了日志消息的严重性,而设施定义了产生日志消息的系统组件。

  • 日志优先级
    • debug: 用于调试信息。
    • info: 一般信息,描述正常运行状态。
    • notice: 轻微的异常,但程序可以继续运行。
    • warning: 警告,表示可能会出问题。
    • errerror: 错误,表明有严重问题。
    • critical: 严重错误,通常导致程序崩溃。
    • alert: 必须立即处理的紧急错误。
    • emergency: 系统不可用的严重问题。
  • 设施rsyslog 根据不同的设施记录日志,常见的设施包括:
    • auth:与认证相关的日志。
    • cron:定时任务相关的日志。
    • daemon:守护进程相关的日志。
    • kern:内核日志。
    • user:用户级别的日志等。

例如,如果你希望记录所有级别为 info 或更严重的日志,可以在配置文件中使用:

*.info /var/log/messages

systemd/journald 日志级别配置

systemdjournalctl 日志系统允许你控制输出的日志详细程度。journald 的默认日志级别是 info,你可以通过调整 journald.conf 配置文件中的 LogLevel 来改变日志级别。常见的日志级别包括:
emerg:系统严重错误,无法继续运行。
alert:急需处理的问题。
crit:严重错误,可能影响系统的核心功能。
err:普通错误。
warning:警告。
notice:正常操作中的重要信息。
info:普通信息。
debug:调试信息,记录详细的执行过程。

查看与调试日志

  • journalctl 提供了丰富的查询功能,除了通过 -p 参数筛选日志级别外,还可以使用 -u 参数来查看特定单元的日志,使用 -f 参数来实时查看日志输出。例如,查看特定服务的日志: 
    journalctl -u nginx -f

    这个命令会实时显示 `nginx` 服务的日志输出。

总结

  • rsyslogjournalctl 都是常见的 Linux 日志工具,它们分别适用于不同的日志管理和查询需求。
  • 修改日志级别通常通过配置文件完成,修改后需要重启相关服务以使更改生效。
  • rsyslog 提供了丰富的日志级别和设施控制,适用于传统的系统日志管理,而 systemd/journald 提供了更强大的日志查询和管理功能,适合现代 Linux 系统。
上一篇 如何实现Python日志输出到文件 ?
下一篇 如何将Nginx日志按日期切割详解(按天切割) ?

发表评论

后才能评论
1 Linux 日志面试考题阅读指南(必看)
2 简述Linux 有哪些系统日志文件?
3 如何动态监听Linux日志 ?
4 如何带关键词查询Linux日志文件 ?
5 如何格式化输出显示Linux日志文件 ?
6 简述如何将命令组合成管道,实现实时监控带有关键字的日志?
7 解释如何实现日志动态截取 ?
8 简述如何实现Linux日志区间截取 ?
9 如何Linux下日志文件过大,如何实现分割,转储 ?
10 简述Linux日志记录服务,日志管理工具 ?
11 简述如何对Nginx访问日志分析以及常用的命令 ?
12 如何对Apache日志分析与状态查看方法 ?
13 如何查看与分析查看Tomcat日志 ?
14 如何对Python多进程日志输出按日期切割 ?
15 简述什么是filebeat ,以及怎么实现日志数据分析 ?
16 MongoDB 日志过大问题解决方法?
17 如何监控某Linux文件的变化 ?
18 如何利用Shell脚本清理日志文件 ?
19 如何实现Python日志输出到文件 ?
20 Linux下如何获取和修改当前日志级别 ?
21 如何将Nginx日志按日期切割详解(按天切割) ?
22 简述如何使用 Symbolicatecrash转化crash日志?
23 简述Oracle日志挖掘使用什么工具 ?
24 如何使用Logrotate轮询Nginx日志?
25 简述Log日志有5G,如何打开?
26 详细阐述Linux 如何搭建ELK日志收集系统 ?
27 Linux怎么删除清空日志?
28 简述Linux 宕机日志在哪?
29 Linux怎么查询Oracle错误日志?
30 简述Linux如何查看登录日志 ?
31 简述Linux下查看PHP错误日志的位置的方法?
32 简述Linux系统日志文件包含几列内容 ?
33 简述Linux crontab 错误日志怎么查看?
34 简述有两台游戏服务器运行于linux 2.6.x内核上,需要同步用户访问日志,你会用下列哪些方法同步日志(开放题:假设权限和条件均可满足) ?
35 简述被需要检查系统中的设备情况,需要检查哪个log日志? ?
36 简述下列哪个命令能查找当前目录一个月(30天)以前大于 100M 的日志文件(.log)并删除() ?
37 假设Apache产生的日志文件名为access_log,在apache正在运行时,执行命令mv access_log access_log.bak,执行完后,请问新的apache的日志会打印到哪里,请选择下列描述正确的是? ?
38 你被需要检查系统中的设备情况,需要检查哪个log日志 ?
39 简述bash中,需要将脚本demo.sh的标准输出和标准错误输出重定向至文件demo.log,以下哪些用法是正确的 ?
40 简述以下对logcat 命令描述正确的是 ?
共 40 篇文章