Wie leite ich Google Chrome-Protokolle aus meinem kern.log um?

8

Ich habe Hunderte dieser Protokolleinträge:

Feb 13 16:46:56 XXXX kernel: [42982.178922] type=1701 audit(1360799216.852:1514): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
Feb 13 16:46:56 XXXX kernel: [42982.178943] type=1701 audit(1360799216.852:1515): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000

Dieses Verhalten wird hier erklärt: Warum gibt es im Syslog "seccomp" -Ereignisse im Zusammenhang mit Google Chrome? .

Wie leite ich sie aus meiner kern.logDatei um?

Ich habe vor, dieses Protokoll später herauszufinden, aber ich habe andere Projekte, die mit einer kleineren kern.logDatei einfacher wären .

Ich habe Folgendes gesehen: Wie aktiviere ich die Protokollierung für Google Chrome in Ubuntu 12.04?

Die erwähnte Datei befindet sich nicht in meinem Home-Ordner.

Standardinstallation. Bearbeiten: Grundlegende Plug-Ins. Einzelprofil. Überprüfte den Menüpunkt und die einzige Option %U(nein --debugoder so etwas)

Über:

Google Chrome   24.0.1312.69 (Official Build 180721)
OS  Linux 
WebKit  537.17 (@140072)
JavaScript  V8 3.14.5.6
Flash   11.5.31.139
User Agent  Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko)
Chrome/24.0.1312.69 Safari/537.17
DarkSheep
quelle
In der akzeptierten Antwort. ~ / .config / google-chrome oder ~ / .config / chrome hat keine .log-Datei, die ich finden kann. Ich ging davon aus, dass dies das Standardverhalten ist, und dachte, es sei ein guter Schritt zur Fehlerbehebung. Soll ich die Referenz entfernen?
DarkSheep
Okay, ich habe auch Syslog überprüft. Kein seccomp Eintrag für mich. Was ist Ihre Google-Chrome-Version? Vielleicht können Sie Ihre Frageninformationen ergänzen, indem Sie about:in die Adressleiste tippen und drücken enter. Ich lösche meine früheren Kommentare, bevor das System versucht, uns in den Chat zu drängen!

Antworten:

0

Sie müssen Ihre rsyslog-Konfiguration anpassen, um diese Nachrichten anders zu verarbeiten. So können Sie beispielsweise /etc/rsyslog.d/30-seccomp.conf erstellen:

if $msg contains 'comm="chrome" reason="seccomp"' then /var/log/chrome.log
& ~

Gefolgt von:

initctl restart syslog

Die Regel gibt an, ob die Nachricht die Zeichenfolge enthält, und leitet sie dann an /var/log/chrome.log weiter. Die zweite Zeile bedeutet, dass alles, was mit der ersten Zeile übereinstimmt, gelöscht werden sollte.

Wenn Sie nur alle diese Nachrichten löschen möchten:

if $msg contains 'comm="chrome" reason="seccomp"' then ~
stsquad
quelle
2

Wenn Sie eine Open-Source-Version von Chrome verwenden (wie unter Ubuntu die Version, mit der installiert wurde sudo apt-get install chromium-browser), erfordert die Umleitung der seccomp-Protokollierung einen etwas anderen rsyslogd-Filter.

Als Referenz sehen Chromium-Syslog-Nachrichten folgendermaßen aus:

Feb 23 17:33:16 XXX kernel: [507549.071917] type=1701 audit(1393194796.933:3999): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=21016 comm="chromium-browse" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f2b40940eb0 code=0x50001

Aufbauend auf der Antwort von stsquad ist hier eine /etc/rsyslog.d/30-seccomp.conf, die verallgemeinert wurde, um sowohl mit Google Chrome als auch mit Open Source Chromium zu funktionieren:

if $msg contains ' reason="seccomp"' and $msg contains ' comm="chrom' \
  then -/var/log/chrome-seccomp.log
& ~
bescheiden
quelle
0

Wie wäre es mit einem Grep-Hack?

grep -Ev 'chrome' /var/log/kern.log >> /var/log/smaller.kern.log
Gregologie
quelle