Vraag Hoe kan ik Google Chrome-logboeken omleiden uit mijn kern.log


Ik heb honderden van deze logboekvermeldingen:

Feb 13 16:46:56 XXXX kernel: [42982.178922] type=1701 audit(1360799216.852:1514): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
Feb 13 16:46:56 XXXX kernel: [42982.178943] type=1701 audit(1360799216.852:1515): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000

Dit gedrag wordt hier uitgelegd: Waarom zijn er "seccomp" -gebeurtenissen gerelateerd aan Google Chrome in syslog?.

Hoe leid ik ze uit mijn kern.log het dossier?

Ik ben van plan om dit logboek later te achterhalen, maar ik heb andere projecten die eenvoudiger zouden zijn met een kleinere kern.log het dossier.

Ik heb dit gezien: Hoe logboekregistratie voor Google Chrome inschakelen in Ubuntu 12.04?

Het vermelde bestand staat niet onder mijn thuismap.

Standaard installatie. Bewerken: basis plug-ins. Enig profiel. Controleer het menu-item en de enige optie %U (Nee --debug of zoiets)

over:

Google Chrome   24.0.1312.69 (Official Build 180721)
OS  Linux 
WebKit  537.17 (@140072)
JavaScript  V8 3.14.5.6
Flash   11.5.31.139
User Agent  Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko)
Chrome/24.0.1312.69 Safari/537.17

8
2018-02-14 00:04


oorsprong


In het geaccepteerde antwoord. ~ / .config / google-chrome of ~ / .config / chrome heeft geen .log-bestand dat ik kan vinden. Ik ging ervan uit dat dit standaard gedrag is en ik dacht dat het een goede opstartfase was. Moet ik de referentie verwijderen? - DarkSheep
Oké, ik heb syslog ook gecontroleerd. Geen seccomp-entry voor mij. Wat is je Google-Chrome-versie? Misschien kun je aan je vraaginformatie toevoegen door te typen about: in de adresbalk en raken enter. Ik verwijder mijn eerdere opmerkingen voordat het systeem ons probeert over te halen om te chatten!


antwoorden:


U moet uw rsyslog-configuratie aanpassen om die berichten anders te verwerken. Dus je kunt bijvoorbeeld /etc/rsyslog.d/30-seccomp.conf aanmaken:

if $msg contains 'comm="chrome" reason="seccomp"' then /var/log/chrome.log
& ~

Gevolgd door:

initctl restart syslog

De regel geeft aan of het bericht de string bevat en stuur het door naar /var/log/chrome.log. De tweede regel betekent dat alles dat overeenkomt met de eerste regel moet worden verwijderd.

Als je al deze berichten gewoon wilt laten vallen:

if $msg contains 'comm="chrome" reason="seccomp"' then ~

0
2018-05-14 14:55





Als u een open source-versie van Chrome gebruikt (zoals op Ubuntu, de versie die is geïnstalleerd met sudo apt-get install chromium-browser) om vervolgens de seccomp-logging om te leiden, is een iets ander rsyslogd-filter nodig.

Ter referentie Chromium syslog-berichten zien er als volgt uit:

Feb 23 17:33:16 XXX kernel: [507549.071917] type=1701 audit(1393194796.933:3999): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=21016 comm="chromium-browse" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f2b40940eb0 code=0x50001

En voortbouwend op het antwoord van stsquad, hier is een /etc/rsyslog.d/30-seccomp.conf die is gegeneraliseerd om te werken met zowel Google Chrome als open source Chromium:

if $msg contains ' reason="seccomp"' and $msg contains ' comm="chrom' \
  then -/var/log/chrome-seccomp.log
& ~

2
2018-02-23 23:11





Hoe zit het met het scripten van een grep-hack?

grep -Ev 'chrome' /var/log/kern.log >> /var/log/smaller.kern.log

0
2018-02-22 20:59