Systemd-Journald

如何找出系統消息的來源(dmesg/journalctl/messages 中的“測試緩衝區”)?

  • June 9, 2020

在過去的幾天裡,我在一秒鐘內收到了超過一千次系統日誌/日誌中的消息。我怎樣才能知道它的起源?

# journalctl --system | grep "testing the buffer" | uniq --count
1522 Apr 06 13:49:31 laptop unknown: testing the buffer

因此,“未知”出現了 1522 次相同的消息。這可能是惡意的嗎?

# find / -xdev -type f -print0 | xargs -0 grep "testing the buffer" | grep -v /var/log/journal
Exit 1

沒有系統文件包含該字元串!

系統systemd-journald用於系統日誌。

似乎與最新的核心(5.6.x)有關。

如果您以詳細級別跟踪日誌

sudo journalctl -f -o verbose

你可以看到_TRANSPORT=kernel

Sun 2020-04-12 09:32:38.852081 CEST [s=ca0e47a50a2047e483013075418f4a72;i=1d58f89;b=343f4563d34649baad6f57aacc0320a1;m=e9cad4480;t=5a312f895b1f1;x=16d4d0c3d713857c]
   _MACHINE_ID=*******
   _HOSTNAME=*******
   _TRANSPORT=kernel
   PRIORITY=4
   SYSLOG_FACILITY=1
   MESSAGE=testing the buffer
   _BOOT_ID=343f4563d34649baad6f57aacc0320a1
   _SOURCE_MONOTONIC_TIMESTAMP=62758810437

確實為 OpenSUSE 列出了一個錯誤https://bugzilla.opensuse.org/show_bug.cgi?id=1168664(但與核心相關,我在 Ubuntu 上)在https://git.kernel.org上修復為 minot 剩餘/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=41c55ea6c2a7ca4c663eeec05bdf54f4e2419699

幸運的是,不用擔心,當他們將修復程序合併到打包的核心中時它會消失…

引用自:https://unix.stackexchange.com/questions/579457

相關問答

Systemd

journald RuntimeMaxUse 被忽略,配額綁定到 RuntimeMaxFileSize

  • April 27, 2022
檢視問答
Logs

journalctl 如何添加帶有“– Reboot –”日誌消息的行?

  • July 2, 2021
檢視問答
Ubuntu

我可以遷移 ubuntu journald 日誌嗎?

  • June 23, 2021
檢視問答
Systemd

systemd 日誌 (journalctl) 中的引導是什麼樣的?

  • February 12, 2021
檢視問答
Debian

如何讓特定組具有對 systemd 日誌的讀取權限?

  • November 23, 2020
檢視問答
Systemd-Journald

如何檢測和清理垃圾日誌文件?

  • November 21, 2020
檢視問答