Come reindirizzare i log di Google Chrome dal mio kern.log

8

Ho centinaia di queste voci di registro:

Feb 13 16:46:56 XXXX kernel: [42982.178922] type=1701 audit(1360799216.852:1514): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
Feb 13 16:46:56 XXXX kernel: [42982.178943] type=1701 audit(1360799216.852:1515): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000

Questo comportamento è spiegato qui: Perché ci sono eventi "seccomp" relativi a Google Chrome in syslog? .

Come posso reindirizzarli dal mio kern.logfile?

Ho intenzione di capire questo registro in seguito, ma ho altri progetti che sarebbero più facili con un kern.logfile più piccolo .

Ho visto questo: come abilitare la registrazione per Google Chrome in Ubuntu 12.04?

Il file menzionato non è nella mia cartella home.

Installazione predefinita. Modifica: plug-in di base. Profilo singolo. Controllato la voce di menu e l'unica opzione %U(no --debugo niente del genere)

di:

Google Chrome   24.0.1312.69 (Official Build 180721)
OS  Linux 
WebKit  537.17 (@140072)
JavaScript  V8 3.14.5.6
Flash   11.5.31.139
User Agent  Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko)
Chrome/24.0.1312.69 Safari/537.17
google-chrome  logging 
DarkSheep
fonte
Nella risposta accettata. ~ / .config / google-chrome o ~ / .config / chrome non ha alcun file .log che posso trovare. Stavo supponendo che si tratti di un comportamento predefinito e ho pensato che fosse un buon passaggio per risolvere i problemi. Devo rimuovere il riferimento?
DarkSheep,
Ok, ho controllato anche syslog. Nessuna voce seccomp per me. Qual è la tua versione di Google Chrome? Forse potresti aggiungere alla tua domanda informazioni digitando about:nella barra degli indirizzi e colpendo enter. Sto eliminando i miei commenti precedenti prima che il sistema tenti di spingerci in chat!

Risposte:

0

Dovrai modificare la configurazione di rsyslog per elaborare questi messaggi in modo diverso. Quindi, ad esempio, puoi creare /etc/rsyslog.d/30-seccomp.conf:

if $msg contains 'comm="chrome" reason="seccomp"' then /var/log/chrome.log
& ~

Seguito da:

initctl restart syslog

La regola indica se il messaggio contiene la stringa, quindi inoltrarla a /var/log/chrome.log. La seconda riga significa che tutto ciò che corrisponde alla prima riga dovrebbe essere eliminato.

Se vuoi semplicemente eliminare tutti questi messaggi:

if $msg contains 'comm="chrome" reason="seccomp"' then ~
stsquad
fonte
2

Se si utilizza una versione open source di Chrome (come su Ubuntu con la versione installata sudo apt-get install chromium-browser), il reindirizzamento della registrazione seccomp richiede un filtro rsyslogd leggermente diverso.

Per riferimento, i messaggi syslog di Chromium si presentano così:

Feb 23 17:33:16 XXX kernel: [507549.071917] type=1701 audit(1393194796.933:3999): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=21016 comm="chromium-browse" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f2b40940eb0 code=0x50001

E basandoci sulla risposta di stsquad, eccone uno /etc/rsyslog.d/30-seccomp.confgeneralizzato per funzionare con Google Chrome e Chromium open source:

if $msg contains ' reason="seccomp"' and $msg contains ' comm="chrom' \
  then -/var/log/chrome-seccomp.log
& ~
humbletim
fonte
0

Che ne dici di scrivere un hack grep?

grep -Ev 'chrome' /var/log/kern.log >> /var/log/smaller.kern.log
Gregology
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.