Как перенаправить Google Chrome Logs из моего kern.log

8

У меня есть сотни таких записей в журнале:

Feb 13 16:46:56 XXXX kernel: [42982.178922] type=1701 audit(1360799216.852:1514): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
Feb 13 16:46:56 XXXX kernel: [42982.178943] type=1701 audit(1360799216.852:1515): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000

Это объясняется здесь: Почему есть ли «сексоп» события, связанные с Google Chrome в syslog? .

Как перенаправить их из моего файла kern.log ?

Я планирую позже узнать этот журнал, но у меня есть другие проекты, которые проще с меньшим файлом kern.log .

Я видел это: Как сделать включить ведение журнала для Google Chrome в Ubuntu 12.04?

Указанный файл не находится в моей домашней папке.

Установка по умолчанию. Редактировать: Основные плагины. Один профиль. Проверьте пункт меню и единственный параметр %U (нет --debug или что-то в этом роде)

о

Google Chrome   24.0.1312.69 (Official Build 180721)
OS  Linux 
WebKit  537.17 (@140072)
JavaScript  V8 3.14.5.6
Flash   11.5.31.139
User Agent  Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko)
Chrome/24.0.1312.69 Safari/537.17
    
задан DarkSheep 14.02.2013 в 00:04
источник

3 ответа

0

Вам нужно настроить конфигурацию rsyslog для обработки этих сообщений по-разному. Например, вы можете создать /etc/rsyslog.d/30-seccomp.conf:

if $msg contains 'comm="chrome" reason="seccomp"' then /var/log/chrome.log
& ~

Далее следуют:

initctl restart syslog

В правиле указано, содержит ли сообщение строку, а затем пересылает ее в /var/log/chrome.log. Вторая строка означает, что все, что соответствовало первой строке, должно быть удалено.

Если вы просто хотите удалить все эти сообщения:

if $msg contains 'comm="chrome" reason="seccomp"' then ~
    
ответ дан stsquad 14.05.2013 в 14:55
источник
2

Если вы используете версию с открытым исходным кодом Chrome (например, на Ubuntu, установленную с sudo apt-get install chromium-browser ), то для перенаправления ведения журнала seccomp требуется слегка отличающийся фильтр rsyslogd.

Для справки. Сообщения chromium syslog выглядят следующим образом:

Feb 23 17:33:16 XXX kernel: [507549.071917] type=1701 audit(1393194796.933:3999): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=21016 comm="chromium-browse" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f2b40940eb0 code=0x50001

И основываясь на ответе stsquad, вот /etc/rsyslog.d/30-seccomp.conf , которое было обобщено для работы с Google Chrome и с открытым исходным кодом Chromium:

if $msg contains ' reason="seccomp"' and $msg contains ' comm="chrom' \
  then -/var/log/chrome-seccomp.log
& ~
    
ответ дан humbletim 23.02.2014 в 23:11
источник
0

Как насчет скриптов grep hack?

grep -Ev 'chrome' /var/log/kern.log >> /var/log/smaller.kern.log
    
ответ дан Gregology 22.02.2013 в 20:59
источник

Ознакомьтесь с другими вопросами по меткам