수백 개의 로그 항목이 있습니다.
Feb 13 16:46:56 XXXX kernel: [42982.178922] type=1701 audit(1360799216.852:1514): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
Feb 13 16:46:56 XXXX kernel: [42982.178943] type=1701 audit(1360799216.852:1515): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
이 동작은 여기에 설명되어 있습니다. syslog에 Chrome과 관련된 “seccomp”이벤트가있는 이유는 무엇입니까? .
kern.log
파일에서 파일을 어떻게 리디렉션 합니까?
나중에이 로그를 알아낼 계획이지만 더 작은 kern.log
파일 로 더 쉬운 다른 프로젝트가 있습니다 .
:이 본 방법 우분투 12.04에서 구글 크롬에 대한 로깅을 활성화?
언급 된 파일이 내 홈 폴더에 없습니다.
기본 설치. 편집 : 기본 플러그인. 단일 프로파일. 검사 메뉴 항목 및 유일한 옵션 %U
(NO --debug
그런 또는 아무것도)
약:
Google Chrome 24.0.1312.69 (Official Build 180721)
OS Linux
WebKit 537.17 (@140072)
JavaScript V8 3.14.5.6
Flash 11.5.31.139
User Agent Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko)
Chrome/24.0.1312.69 Safari/537.17
답변
해당 메시지를 다르게 처리하려면 rsyslog 구성을 조정해야합니다. 예를 들어 /etc/rsyslog.d/30-seccomp.conf를 만들 수 있습니다.
if $msg contains 'comm="chrome" reason="seccomp"' then /var/log/chrome.log
& ~
뒤에 :
initctl restart syslog
규칙에 메시지에 문자열이 포함되어 있으면 /var/log/chrome.log로 전달하십시오. 두 번째 줄은 첫 번째 줄과 일치하는 항목을 삭제해야 함을 의미합니다.
이 모든 메시지를 삭제하려면 다음을 수행하십시오.
if $msg contains 'comm="chrome" reason="seccomp"' then ~
답변
오픈 소스 버전의 Chrome (예 : Ubuntu와 같이 설치된 버전 sudo apt-get install chromium-browser
)을 사용하는 경우 seccomp 로깅을 리디렉션하려면 약간 다른 rsyslogd 필터가 필요합니다.
Chromium syslog 메시지는 다음과 같습니다.
Feb 23 17:33:16 XXX kernel: [507549.071917] type=1701 audit(1393194796.933:3999): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=21016 comm="chromium-browse" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f2b40940eb0 code=0x50001
그리고 stsquad의 답변을 바탕으로 다음은 /etc/rsyslog.d/30-seccomp.conf
Chrome 및 오픈 소스 Chromium에서 작동하도록 일반화 된 것입니다.
if $msg contains ' reason="seccomp"' and $msg contains ' comm="chrom' \
then -/var/log/chrome-seccomp.log
& ~
답변
grep hack 스크립팅은 어떻습니까?
grep -Ev 'chrome' /var/log/kern.log >> /var/log/smaller.kern.log