Hotdry.
归档
systems

Shell 中 2>&1:合并 stderr 到 stdout 实现稳健错误日志记录

管道命令、cron 作业和进程监督中,使用 2>&1 合并 stderr 到 stdout,确保错误日志完整捕获,并给出日志路径权限、旋转配置与监控阈值等工程参数。

在 Unix-like 系统脚本和命令管道中,标准输出 (stdout, fd 1) 和标准错误 (stderr, fd 2) 是两个独立的流。stdout 常用于正常结果,常被重定向到文件或管道;stderr 则用于错误信息,默认输出到终端。如果不合并,错误日志容易丢失,尤其在后台任务、cron 作业或进程监督器如 supervisord/systemd 中,导致调试困难。使用 2>&1 可以将 stderr 复制到 stdout 当前目标,实现统一日志记录,提高鲁棒性。

文件描述符 (fd) 是进程与内核交互的抽象句柄:fd 0 为 stdin,fd 1 为 stdout,fd 2 为 stderr。重定向语法 N>target 将 fd N 指向 target;N>&M 将 fd N 复制到 fd M 当前目标。关键是顺序:command > file 2>&1 先将 stdout 重定向到 file,再将 stderr 复制到 file(此时 fd 1 已指向 file);反之 command 2>&1 > file 会将 stderr 复制到原始 stdout(终端),stdout 到 file,错误仍丢失。“2>&1 duplicates stderr to wherever stdout is currently pointing”1。Bash man page 也强调,重定向按左到右顺序处理。

在管道命令中,grepawk 等工具仅读取 stdin,不捕获 stderr。例如,ls /nonexistent | grep nonexistent 只输出空结果,错误去终端。改为 ls /nonexistent 2>&1 | grep nonexistent 合并流,让管道捕获错误,便于过滤或进一步处理如 logger 发送到 syslog。实际中,复杂管道如 docker logs container 2>&1 | grep ERROR | mailx -s "Alert" admin@domain.com 可实时告警。

Cron 作业默认将 stdout/stderr 邮件通知用户,但后台无终端,stderr 易丢失。标准写法 * * * * * /path/script.sh >> /var/log/script.log 2>&1 追加所有输出到日志,避免邮件轰炸。日志路径需预设:/var/log/script/$(date +%Y%m%d).log,权限 644 或 664(cron 用户如 root),结合 logrotate 配置旋转:

 /var/log/script/*.log {
     daily
     rotate 7
     compress
     missingok
     notifempty
     postrotate
         /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
     endscript
 }

阈值监控:日志行数 >1M 触发告警,grep ERROR|WARN|CRITICAL 计数 >5/min 告警。

进程监督中,supervisord 或 systemd 运行脚本时,stdout/stderr 分别记录到不同文件,不便统一分析。supervisord 配置:

[program:myscript]
command=/path/script.sh
stdout_logfile=/var/log/myscript-stdout.log
stderr_logfile=/var/log/myscript-stderr.log

改为 command=/path/script.sh > /var/log/myscript-combined.log 2>&1,或 supervisord 的 redirect_stderr=true。Systemd unit:

[Service]
ExecStart=/path/script.sh
StandardOutput=append:/var/log/myscript.log
StandardError=append:/var/log/myscript.log

参数:日志目录 /var/log/app/ 挂载到持久卷(Docker/K8s),权限 755 owner appuser,GID 1000。监控:Prometheus + journalctl journalctl -u myservice -g ERROR --since "1h ago" | wc -l >5 告警。回滚策略:测试环境先用 > stdout.log 2> stderr.log,验证后合并。

风险:顺序错导致日志分流;大流量脚本需 tee command 2>&1 | tee -a log 同时终端 / 文件;权限不足 2>&1 > /root/log 失败。调试:bash -x script.sh 追踪重定向,strace -e trace=file script.sh 观察 fd 操作。

总结清单:

  • 语法:始终 > file 2>&1,追加 >> file 2>&1
  • 路径/var/log/app/$(date +\%Y\%m\%d).log,权限 644/755。
  • 旋转:logrotate daily/7,postrotate 重载 syslog。
  • 监控:grep 关键词计数阈值 5/min,文件大小 1M。
  • 回滚:分开重定向 + tail -f 对比验证。
  • 高级exec 3>/dev/null; command >&3 2>&1 保留 fd 3 仅错误。

此技术在生产环境中显著提升日志完整性,减少 MTTR。

资料来源

  • Bash man page: Redirection section.
  • Perplexity search: bash shell "2>&1" usage in pipes cron jobs。

Footnotes

  1. Stack Overflow: What does " 2>&1 " mean?

查看归档