ฉันจะเปลี่ยนเส้นทาง Google Chrome ออกจาก kern.log ของฉันได้อย่างไร

8

ฉันมีบันทึกหลายร้อยรายการ:

Feb 13 16:46:56 XXXX kernel: [42982.178922] type=1701 audit(1360799216.852:1514): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
Feb 13 16:46:56 XXXX kernel: [42982.178943] type=1701 audit(1360799216.852:1515): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000

มีการอธิบายพฤติกรรมนี้ที่นี่: เหตุใดจึงมีเหตุการณ์ "seccomp" ที่เกี่ยวข้องกับ Google Chrome ใน syslog .

ฉันจะเปลี่ยนเส้นทางพวกเขาออกจากkern.logไฟล์ของฉันได้อย่างไร

ฉันวางแผนที่จะคิดออกบันทึกนี้ในภายหลัง แต่ฉันมีโครงการอื่น ๆ ที่จะง่ายขึ้นด้วยkern.logไฟล์ ขนาดเล็ก

ฉันเคยเห็นสิ่งนี้แล้ว: จะเปิดใช้งานการบันทึกสำหรับ Google Chrome ใน Ubuntu 12.04 อย่างไร

ไฟล์ดังกล่าวไม่ได้อยู่ในโฟลเดอร์บ้านของฉัน

การติดตั้งเริ่มต้น แก้ไข: ปลั๊กอินพื้นฐาน โปรไฟล์เดียว ตรวจสอบรายการเมนูและตัวเลือกเดียว%U(ไม่--debugหรืออะไรอย่างนั้น)

เกี่ยวกับ:

Google Chrome   24.0.1312.69 (Official Build 180721)
OS  Linux 
WebKit  537.17 (@140072)
JavaScript  V8 3.14.5.6
Flash   11.5.31.139
User Agent  Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko)
Chrome/24.0.1312.69 Safari/537.17

google-chrome logging

— DarkSheep
แหล่งที่มา

ในคำตอบที่ยอมรับ ~ / .config / google-chrome หรือ ~ / .config / chrome ไม่มีไฟล์. log ที่ฉันหาได้ ฉันคิดว่านี่เป็นพฤติกรรมเริ่มต้นและฉันคิดว่ามันเป็นปัญหาในการถ่ายทำ ฉันควรลบข้อมูลอ้างอิงหรือไม่

— DarkSheep

ตกลงฉันตรวจสอบ syslog ด้วย ไม่มีรายการ seccomp สำหรับฉัน รุ่น google-chrome ของคุณคืออะไร บางทีคุณอาจจะเพิ่มข้อมูลคำถามของคุณจากการพิมพ์ในแถบที่อยู่และกดปุ่มabout: enterฉันกำลังลบความคิดเห็นก่อนหน้านี้ก่อนที่ระบบจะพยายามผลักดันเราให้เข้าสู่การแชท!

0

คุณจะต้องปรับแต่ง rsyslog ของคุณเพื่อประมวลผลข้อความเหล่านั้นแตกต่างกัน ตัวอย่างเช่นคุณสามารถสร้าง /etc/rsyslog.d/30-seccomp.conf:

if $msg contains 'comm="chrome" reason="seccomp"' then /var/log/chrome.log
& ~

ติดตามโดย:

initctl restart syslog

กฎระบุว่าข้อความมีสตริงจากนั้นส่งต่อไปยัง /var/log/chrome.log บรรทัดที่สองหมายความว่าทุกสิ่งที่ตรงกับบรรทัดแรกควรถูกดร็อป

หากคุณเพียงแค่ต้องการวางข้อความเหล่านี้:

if $msg contains 'comm="chrome" reason="seccomp"' then ~

— stsquad
แหล่งที่มา

2

หากใช้ Chrome รุ่นโอเพ่นซอร์ส (เช่นเดียวกับ Ubuntu รุ่นที่ติดตั้งด้วยsudo apt-get install chromium-browser) การเปลี่ยนเส้นทางการบันทึก Seccomp ต้องใช้ตัวกรอง rsyslogd ที่แตกต่างกันเล็กน้อย

สำหรับการอ้างอิงข้อความ Chromium syslog มีลักษณะเช่นนี้:

Feb 23 17:33:16 XXX kernel: [507549.071917] type=1701 audit(1393194796.933:3999): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=21016 comm="chromium-browse" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f2b40940eb0 code=0x50001

และการสร้างคำตอบของ stsquad นี่คือข้อตกลง/etc/rsyslog.d/30-seccomp.confทั่วไปที่ใช้งานได้กับทั้ง Google Chrome และ Chromium โอเพนซอร์ส:

if $msg contains ' reason="seccomp"' and $msg contains ' comm="chrom' \
  then -/var/log/chrome-seccomp.log
& ~

— humbletim
แหล่งที่มา

0

วิธีการเกี่ยวกับการเขียนสคริปต์ grep แฮ็ค?

grep -Ev 'chrome' /var/log/kern.log >> /var/log/smaller.kern.log

— Gregology
แหล่งที่มา