Como faço para redirecionar os Logs do Google Chrome para fora do meu kern.log

Navegue suas respostas
8

Eu tenho centenas dessas entradas de log: 

Feb 13 16:46:56 XXXX kernel: [42982.178922] type=1701 audit(1360799216.852:1514): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
Feb 13 16:46:56 XXXX kernel: [42982.178943] type=1701 audit(1360799216.852:1515): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000

Esse comportamento é explicado aqui: Why há eventos "seccomp" relacionados ao Google Chrome no syslog? .

Como eu os redireciono para fora do meu arquivo kern.log ?

Eu planejo descobrir esse log mais tarde, mas tenho outros projetos que seriam mais fáceis com um arquivo kern.log menor.

Eu vi isto: Como ativar o registro para o Google Chrome no Ubuntu 12.04?

O arquivo mencionado não está na minha pasta pessoal.

Instalação padrão. Editar: plug-ins básicos. Perfil único. Verifiquei o item de menu e a única opção %U (no --debug ou algo assim)

sobre: 

Google Chrome   24.0.1312.69 (Official Build 180721)
OS  Linux 
WebKit  537.17 (@140072)
JavaScript  V8 3.14.5.6
Flash   11.5.31.139
User Agent  Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko)
Chrome/24.0.1312.69 Safari/537.17
    
por DarkSheep 14.02.2013 / 01:04

3 respostas

0

Você precisará ajustar a configuração do rsyslog para processar essas mensagens de maneira diferente. Por exemplo, você pode criar /etc/rsyslog.d/30-seccomp.conf: 

if $msg contains 'comm="chrome" reason="seccomp"' then /var/log/chrome.log
& ~

Seguido por: 

initctl restart syslog

A regra indica se a mensagem contém a string e depois a envia para /var/log/chrome.log. A segunda linha significa que qualquer coisa que corresponda à primeira linha deve ser descartada.

Se você quiser apenas descartar todas essas mensagens: 

if $msg contains 'comm="chrome" reason="seccomp"' then ~
    
por stsquad 14.05.2013 / 16:55
2

Se estiver usando uma versão de código aberto do Chrome (como no Ubuntu a versão instalada com sudo apt-get install chromium-browser ), então redirecionar o registro seccomp requer um filtro rsyslogd ligeiramente diferente.

Para referência, as mensagens do syslog do Chromium são assim: 

Feb 23 17:33:16 XXX kernel: [507549.071917] type=1701 audit(1393194796.933:3999): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=21016 comm="chromium-browse" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f2b40940eb0 code=0x50001

E, com base na resposta do stsquad, aqui está um /etc/rsyslog.d/30-seccomp.conf que foi generalizado para funcionar com o Google Chrome e o código aberto do Chromium: 

if $msg contains ' reason="seccomp"' and $msg contains ' comm="chrom' \
  then -/var/log/chrome-seccomp.log
& ~
    
por humbletim 24.02.2014 / 00:11
0

Que tal escrever um script no grep? 

grep -Ev 'chrome' /var/log/kern.log >> /var/log/smaller.kern.log
    
por Gregology 22.02.2013 / 21:59

Tags

Executa um script de shell ao fechar a tampa do laptop Como uso o Wubi em um ambiente de “Disco Congelado” (também conhecido como laboratórios de informática)