Dar*_*eep 8 google-chrome logging
我有数百个这样的日志条目:
Feb 13 16:46:56 XXXX kernel: [42982.178922] type=1701 audit(1360799216.852:1514): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
Feb 13 16:46:56 XXXX kernel: [42982.178943] type=1701 audit(1360799216.852:1515): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
此处解释了此行为: 为什么在系统日志中存在与 Google Chrome 相关的“seccomp”事件?.
我如何将它们从我的 kern.log文件中?
我打算稍后弄清楚这个日志,但我还有其他项目,使用更小的项目会更容易 kern.log文件。
我已经看到了:如何在 Ubuntu 12.04 中为 Google Chrome 启用日志记录?
提到的文件不在我的主文件夹下。
默认安装。编辑:基本插件。单一配置文件。检查菜单项和唯一的选项%U(没有--debug或类似的东西)
关于:
Google Chrome 24.0.1312.69 (Official Build 180721)
OS Linux
WebKit 537.17 (@140072)
JavaScript V8 3.14.5.6
Flash 11.5.31.139
User Agent Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko)
Chrome/24.0.1312.69 Safari/537.17
您需要调整 rsyslog 配置以以不同的方式处理这些消息。例如,您可以创建 /etc/rsyslog.d/30-seccomp.conf:
if $msg contains 'comm="chrome" reason="seccomp"' then /var/log/chrome.log
& ~
其次是:
initctl restart syslog
该规则指出消息是否包含该字符串,然后将其转发到 /var/log/chrome.log。第二行意味着任何与第一行匹配的内容都应该被删除。
如果您只想删除所有这些消息:
if $msg contains 'comm="chrome" reason="seccomp"' then ~
| 归档时间: |
|
| 查看次数: |
1310 次 |
| 最近记录: |