如何将Google Chrome日志重定向到我的kern.log文件中？

Question

如何将Google Chrome日志重定向到我的kern.log文件中？

8

我有数百个这些日志条目：

Feb 13 16:46:56 XXXX kernel: [42982.178922] type=1701 audit(1360799216.852:1514): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000
Feb 13 16:46:56 XXXX kernel: [42982.178943] type=1701 audit(1360799216.852:1515): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=5529 comm="chrome" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f3060b476b0 code=0x50000

这个行为在这里解释了：为什么syslog中有与Google Chrome相关的“seccomp”事件？。

我该如何将它们从我的kern.log文件中重定向出来？

我计划稍后弄清楚这个日志，但是我有其他项目，如果有一个更小的kern.log文件会更方便。

我看到过这个：如何在Ubuntu 12.04中启用Google Chrome的日志记录？

提到的文件不在我的主文件夹下。

默认安装。编辑：基本插件。单个配置文件。检查了菜单项，唯一的选项是%U（没有--debug或类似的东西）。

关于：

Google Chrome   24.0.1312.69 (Official Build 180721)
OS  Linux 
WebKit  537.17 (@140072)
JavaScript  V8 3.14.5.6
Flash   11.5.31.139
User Agent  Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko)
Chrome/24.0.1312.69 Safari/537.17

- DarkSheep

在接受的答案中，~~/.config/google-chrome或者~~/.config/chrome没有我能找到的.log文件。我原以为这是默认行为，并且认为这是一个很好的故障排除步骤。我应该删除这个引用吗？ - DarkSheep

好的，我也检查了系统日志。对我来说没有seccomp条目。你的Google Chrome版本是多少？也许你可以在地址栏中输入about:并按下enter键，将相关信息添加到你的问题中。在系统试图将我们推入聊天之前，我会删除我之前的评论！ - user25656

3个回答

0

怎么样写一个grep hack?

grep -Ev 'chrome' /var/log/kern.log >> /var/log/smaller.kern.log

- Gregology

0

你需要调整你的rsyslog配置来以不同的方式处理这些消息。例如，你可以创建/etc/rsyslog.d/30-seccomp.conf文件：

if $msg contains 'comm="chrome" reason="seccomp"' then /var/log/chrome.log
& ~

接下来：

initctl restart syslog

规则指定，如果消息包含该字符串，则将其转发至/var/log/chrome.log。第二行的意思是与第一行匹配的内容应被丢弃。

如果你只想要丢弃所有这些消息：

if $msg contains 'comm="chrome" reason="seccomp"' then ~

- stsquad

- humbletim · Accepted Answer

如果使用开源版本的Chrome（例如在Ubuntu上使用sudo apt-get install chromium-browser安装的版本），那么重定向seccomp日志需要稍微不同的rsyslogd过滤器。

参考Chromium的系统日志消息如下：

Feb 23 17:33:16 XXX kernel: [507549.071917] type=1701 audit(1393194796.933:3999): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=21016 comm="chromium-browse" reason="seccomp" sig=0 syscall=2 compat=0 ip=0x7f2b40940eb0 code=0x50001

并且在stsquad的回答基础上，这里有一个已经泛化的/etc/rsyslog.d/30-seccomp.conf文件，可以同时适用于Google Chrome和开源Chromium。

if $msg contains ' reason="seccomp"' and $msg contains ' comm="chrom' \
  then -/var/log/chrome-seccomp.log
& ~