Bagaimana cara mengarahkan Google Chrome Logs dari kern.log saya


8

Saya punya ratusan entri log ini:

Feb 13 16:46:56 XXXX kernel: [42982.178922] type=1701 audit(1360799216.852:1514): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
Feb 13 16:46:56 XXXX kernel: [42982.178943] type=1701 audit(1360799216.852:1515): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000

Perilaku ini dijelaskan di sini: Mengapa ada acara "seccomp" terkait dengan Google Chrome di syslog? .

Bagaimana cara mengarahkan mereka keluar dari kern.logfile saya ?

Saya berencana untuk mengetahui log ini nanti, tetapi saya memiliki proyek lain yang akan lebih mudah dengan kern.logfile yang lebih kecil .

Saya telah melihat ini: Bagaimana cara mengaktifkan logging untuk Google Chrome di Ubuntu 12.04?

File yang disebutkan tidak ada di bawah folder rumah saya.

Instal default. Sunting: Plugin dasar. Profil tunggal. Memeriksa item menu dan satu-satunya pilihan %U(tidak --debugatau semacamnya)

tentang:

Google Chrome   24.0.1312.69 (Official Build 180721)
OS  Linux 
WebKit  537.17 (@140072)
JavaScript  V8 3.14.5.6
Flash   11.5.31.139
User Agent  Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko)
Chrome/24.0.1312.69 Safari/537.17

Dalam jawaban yang diterima. ~ / .config / google-chrome atau ~ / .config / chrome tidak memiliki file .log yang dapat saya temukan. Saya berasumsi ini adalah perilaku default dan saya pikir itu adalah langkah pemecahan masalah yang baik. Haruskah saya menghapus referensi?
DarkSheep

Oke, saya juga memeriksa syslog. Tidak ada entri seccomp untuk saya. Apa versi google-chrome Anda? Mungkin Anda bisa menambah informasi pertanyaan Anda dari mengetik about:di bilah alamat dan memukul enter. Saya menghapus komentar saya sebelumnya sebelum sistem mencoba mendorong kami untuk mengobrol!

Jawaban:


0

Anda perlu mengubah konfigurasi rsyslog Anda untuk memproses pesan-pesan itu secara berbeda. Jadi misalnya Anda dapat membuat /etc/rsyslog.d/30-seccomp.conf:

if $msg contains 'comm="chrome" reason="seccomp"' then /var/log/chrome.log
& ~

Diikuti oleh:

initctl restart syslog

Aturan menyatakan jika pesan berisi string kemudian meneruskannya ke /var/log/chrome.log. Baris kedua berarti segala sesuatu yang cocok dengan baris pertama harus dijatuhkan.

Jika Anda hanya ingin menghapus semua pesan ini:

if $msg contains 'comm="chrome" reason="seccomp"' then ~

2

Jika menggunakan versi open source dari Chrome (seperti pada Ubuntu versi yang diinstal dengan sudo apt-get install chromium-browser) maka redirect logging seccomp memerlukan filter rsyslogd yang sedikit berbeda.

Untuk referensi, pesan syslog Chromium terlihat seperti ini:

Feb 23 17:33:16 XXX kernel: [507549.071917] type=1701 audit(1393194796.933:3999): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=21016 comm="chromium-browse" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f2b40940eb0 code=0x50001

Dan berdasarkan jawaban stsquad, berikut ini adalah /etc/rsyslog.d/30-seccomp.confyang telah digeneralisasi untuk bekerja dengan Google Chrome dan Chromium open source:

if $msg contains ' reason="seccomp"' and $msg contains ' comm="chrom' \
  then -/var/log/chrome-seccomp.log
& ~

0

Bagaimana dengan scripting grep hack?

grep -Ev 'chrome' /var/log/kern.log >> /var/log/smaller.kern.log
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.