আমি কীভাবে আমার কর্ন.লগ থেকে গুগল ক্রোম লগগুলি পুনর্নির্দেশ করব

8

আমার এই শত শত লগ এন্ট্রি রয়েছে:

Feb 13 16:46:56 XXXX kernel: [42982.178922] type=1701 audit(1360799216.852:1514): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
Feb 13 16:46:56 XXXX kernel: [42982.178943] type=1701 audit(1360799216.852:1515): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000

এই আচরণটি এখানে ব্যাখ্যা করা হয়েছে: সিসলগে গুগল ক্রোমের সাথে সম্পর্কিত "সেকম্পম্প" ইভেন্টগুলি কেন? ।

আমি কীভাবে তাদের আমার kern.logফাইল থেকে পুনর্নির্দেশ করব ?

আমি পরে এই লগটি বের করার পরিকল্পনা করছি, তবে আমার কাছে অন্যান্য প্রকল্প রয়েছে যা একটি ছোট kern.logফাইলের সাথে আরও সহজ হবে।

আমি এটি দেখেছি: উবুন্টু 12.04 এ গুগল ক্রোমে লগিং সক্ষম করতে কীভাবে?

উল্লিখিত ফাইলটি আমার হোম ফোল্ডারের নিচে নেই।

ডিফল্ট ইনস্টল। সম্পাদনা করুন: বেসিক প্লাগইনগুলি। একক প্রোফাইল। মেনু আইটেম এবং একমাত্র বিকল্প চেক করা হয়েছে %U(না --debugবা এর মতো কিছুই)

সম্পর্কিত:

Google Chrome   24.0.1312.69 (Official Build 180721)
OS  Linux 
WebKit  537.17 (@140072)
JavaScript  V8 3.14.5.6
Flash   11.5.31.139
User Agent  Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko)
Chrome/24.0.1312.69 Safari/537.17

google-chrome logging

— DarkSheep
সূত্র

গৃহীত উত্তরে। find / .config / গুগল-ক্রোম বা ~ / .config / ক্রোমের কোনও লগ ফাইল নেই যা আমি সন্ধান করতে পারি। আমি ধরে নিলাম এটি ডিফল্ট আচরণ এবং আমি ভেবেছিলাম এটি শুটিংয়ের একটি ভাল পদক্ষেপ। আমার কি রেফারেন্সটি সরিয়ে নেওয়া উচিত?

— ডার্কশিপ

ঠিক আছে, আমি সিসলগও পরীক্ষা করেছিলাম। আমার জন্য কোনও সেকম্পম্প এন্ট্রি নেই। আপনার গুগল-ক্রোম সংস্করণটি কী? about:অ্যাড্রেস বারে টাইপ করা এবং হিট করা থেকে আপনি হয়ত আপনার প্রশ্ন তথ্য যুক্ত করতে পারেন enter। সিস্টেম আমাদের আড্ডায় ধাক্কা দেওয়ার চেষ্টা করার আগে আমি আমার আগের মন্তব্যগুলি মুছে ফেলছি!

0

এই বার্তাগুলিকে আলাদাভাবে প্রক্রিয়া করার জন্য আপনাকে আপনার আরএসআইলগ কনফিগারেশনটি টুইঙ্ক করতে হবে। সুতরাং উদাহরণস্বরূপ আপনি /etc/rsyslog.d/30-seccomp.conf তৈরি করতে পারেন:

if $msg contains 'comm="chrome" reason="seccomp"' then /var/log/chrome.log
& ~

অনুসরণ করেছেন:

initctl restart syslog

নিয়মে বলা হয়েছে যে বার্তায় স্ট্রিং রয়েছে তবে তা /var/log/chrome.log এ ফরোয়ার্ড করুন। দ্বিতীয় লাইনের অর্থ হ'ল প্রথম লাইনের সাথে যা কিছু মিলেছে তা বাদ দেওয়া উচিত।

আপনি যদি কেবল এই সমস্ত বার্তা বাদ দিতে চান:

if $msg contains 'comm="chrome" reason="seccomp"' then ~

— stsquad
সূত্র

2

যদি ক্রোমের একটি ওপেন সোর্স সংস্করণ ব্যবহার করা হয় (যেমন উবুন্টুর সাথে ইনস্টল করা সংস্করণটি রয়েছে sudo apt-get install chromium-browser) তবে সেকম্পম্প লগিংকে পুনঃনির্দেশের জন্য কিছুটা আলাদা-আলাদা আরএসলোগড ফিল্টার প্রয়োজন।

রেফারেন্সের জন্য ক্রোমিয়াম সিসলগ বার্তাগুলি এর মতো দেখাচ্ছে:

Feb 23 17:33:16 XXX kernel: [507549.071917] type=1701 audit(1393194796.933:3999): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=21016 comm="chromium-browse" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f2b40940eb0 code=0x50001

এবং এসএসকোয়াডের উত্তরের ভিত্তিতে, এখানে /etc/rsyslog.d/30-seccomp.confগুগল ক্রোম এবং ওপেন সোর্স ক্রোমিয়াম উভয়ের সাথে কাজ করার জন্য সাধারণীকরণ করা হয়েছে:

if $msg contains ' reason="seccomp"' and $msg contains ' comm="chrom' \
  then -/var/log/chrome-seccomp.log
& ~

— humbletim
সূত্র

0

গ্রিপ হ্যাক স্ক্রিপ্টিং সম্পর্কে?

grep -Ev 'chrome' /var/log/kern.log >> /var/log/smaller.kern.log

— Gregology
সূত্র