Làm cách nào để chuyển hướng Google Chrome Đăng xuất khỏi kern.log của tôi

8

Tôi có hàng trăm mục nhật ký này:

Feb 13 16:46:56 XXXX kernel: [42982.178922] type=1701 audit(1360799216.852:1514): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
Feb 13 16:46:56 XXXX kernel: [42982.178943] type=1701 audit(1360799216.852:1515): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000

Hành vi này được giải thích ở đây: Tại sao có các sự kiện "seccomp" liên quan đến Google Chrome trong syslog? .

Làm cách nào để chuyển hướng chúng ra khỏi kern.logtập tin của tôi ?

Tôi dự định tìm ra nhật ký này sau, nhưng tôi có các dự án khác sẽ dễ dàng hơn với một kern.logtệp nhỏ hơn .

Tôi đã thấy điều này: Làm cách nào để đăng nhập Google Chrome trong Ubuntu 12.04?

Các tập tin được đề cập không nằm trong thư mục nhà của tôi.

Cài đặt mặc định. Chỉnh sửa: Trình cắm cơ bản. Hồ sơ đơn. Đã kiểm tra mục menu và tùy chọn duy nhất %U(không --debughoặc bất cứ thứ gì tương tự)

trong khoảng:

Google Chrome   24.0.1312.69 (Official Build 180721)
OS  Linux 
WebKit  537.17 (@140072)
JavaScript  V8 3.14.5.6
Flash   11.5.31.139
User Agent  Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko)
Chrome/24.0.1312.69 Safari/537.17

google-chrome logging

— DarkSheep
nguồn

Trong câu trả lời được chấp nhận. ~ / .config / google-chrome hoặc ~ / .config / chrome không có tệp .log mà tôi có thể tìm thấy. Tôi đã cho rằng đây là hành vi mặc định và tôi nghĩ rằng đó là một bước xử lý rắc rối tốt. Tôi có nên xóa tham chiếu?

— DarkSheep

Được rồi, tôi đã kiểm tra syslog là tốt. Không có mục seccomp cho tôi. Phiên bản google-chrome của bạn là gì? Có lẽ bạn có thể thêm vào thông tin câu hỏi của mình từ việc gõ about:vào thanh địa chỉ và nhấn enter. Tôi đang xóa các bình luận trước đó của mình trước khi hệ thống cố gắng đẩy chúng tôi vào trò chuyện!

0

Bạn sẽ cần phải điều chỉnh cấu hình rsyslog của mình để xử lý các thông báo khác nhau. Vì vậy, ví dụ bạn có thể tạo /etc/rsyslog.d/30-seccomp.conf:

if $msg contains 'comm="chrome" reason="seccomp"' then /var/log/chrome.log
& ~

Theo dõi bởi:

initctl restart syslog

Quy tắc nêu nếu thông báo chứa chuỗi thì chuyển tiếp nó tới /var/log/chrome.log. Dòng thứ hai có nghĩa là bất cứ thứ gì phù hợp với dòng đầu tiên sẽ bị loại bỏ.

Nếu bạn chỉ muốn bỏ tất cả các tin nhắn này:

if $msg contains 'comm="chrome" reason="seccomp"' then ~

— stsquad
nguồn

2

Nếu sử dụng phiên bản Chrome nguồn mở (như trên Ubuntu phiên bản được cài đặt sudo apt-get install chromium-browser) thì việc chuyển hướng ghi nhật ký seccomp yêu cầu bộ lọc rsyslogd hơi khác.

Để tham khảo các thông báo nhật ký Chromium trông như thế này:

Feb 23 17:33:16 XXX kernel: [507549.071917] type=1701 audit(1393194796.933:3999): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=21016 comm="chromium-browse" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f2b40940eb0 code=0x50001

Và dựa trên câu trả lời của stsquad, đây là một /etc/rsyslog.d/30-seccomp.confđiều được khái quát hóa để hoạt động với cả Google Chrome và Chromium nguồn mở:

if $msg contains ' reason="seccomp"' and $msg contains ' comm="chrom' \
  then -/var/log/chrome-seccomp.log
& ~

— humbletim
nguồn

0

Làm thế nào về kịch bản một grep hack?

grep -Ev 'chrome' /var/log/kern.log >> /var/log/smaller.kern.log

— Khoa học
nguồn