Systemd-Journald
如何找出系統消息的來源(dmesg/journalctl/messages 中的“測試緩衝區”)?
在過去的幾天裡,我在一秒鐘內收到了超過一千次系統日誌/日誌中的消息。我怎樣才能知道它的起源?
# journalctl --system | grep "testing the buffer" | uniq --count 1522 Apr 06 13:49:31 laptop unknown: testing the buffer
因此,“未知”出現了 1522 次相同的消息。這可能是惡意的嗎?
# find / -xdev -type f -print0 | xargs -0 grep "testing the buffer" | grep -v /var/log/journal Exit 1
沒有系統文件包含該字元串!
系統
systemd-journald
用於系統日誌。
似乎與最新的核心(5.6.x)有關。
如果您以詳細級別跟踪日誌
sudo journalctl -f -o verbose
你可以看到_TRANSPORT=kernel
Sun 2020-04-12 09:32:38.852081 CEST [s=ca0e47a50a2047e483013075418f4a72;i=1d58f89;b=343f4563d34649baad6f57aacc0320a1;m=e9cad4480;t=5a312f895b1f1;x=16d4d0c3d713857c] _MACHINE_ID=******* _HOSTNAME=******* _TRANSPORT=kernel PRIORITY=4 SYSLOG_FACILITY=1 MESSAGE=testing the buffer _BOOT_ID=343f4563d34649baad6f57aacc0320a1 _SOURCE_MONOTONIC_TIMESTAMP=62758810437
確實為 OpenSUSE 列出了一個錯誤https://bugzilla.opensuse.org/show_bug.cgi?id=1168664(但與核心相關,我在 Ubuntu 上)在https://git.kernel.org上修復為 minot 剩餘/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=41c55ea6c2a7ca4c663eeec05bdf54f4e2419699
幸運的是,不用擔心,當他們將修復程序合併到打包的核心中時它會消失…