システムメッセージの発信元を見つけるにはどうすればよいですか(dmesg / journalctl / messagesの「バッファのテスト」)。
過去数日間、システムログ/ジャーナルに1秒間に1000回以上メッセージがありました。それがどこで発生したかをどのように確認できますか?
# journalctl --system | grep "testing the buffer" | uniq --count
1522 Apr 06 13:49:31 laptop unknown: testing the buffer
したがって、「不明」で同じメッセージを1522倍にします。これは悪意のある可能性がありますか?
# find / -xdev -type f -print0 | xargs -0 grep "testing the buffer" | grep -v /var/log/journal
Exit 1
その文字列を含むシステムファイルはありません!
システムはsystemd-journaldシステムログ。
最新のカーネル(5.6.x)に関連しているようです。
ジャーナルを詳細レベルでテールする場合
Sudo journalctl -f -o verbose
_TRANSPORT = kernelが表示されます
Sun 2020-04-12 09:32:38.852081 CEST [s=ca0e47a50a2047e483013075418f4a72;i=1d58f89;b=343f4563d34649baad6f57aacc0320a1;m=e9cad4480;t=5a312f895b1f1;x=16d4d0c3d713857c]
_MACHINE_ID=*******
_HOSTNAME=*******
_TRANSPORT=kernel
PRIORITY=4
SYSLOG_FACILITY=1
MESSAGE=testing the buffer
_BOOT_ID=343f4563d34649baad6f57aacc0320a1
_SOURCE_MONOTONIC_TIMESTAMP=62758810437
実際にOpenSUSEのバグがリストされています https://bugzilla.opensuse.org/show_bug.cgi?id=1168664 (ただし、カーネルに関連していますが、私はUbuntuにいます)-で残っていないように修正されています- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=41c55ea6c2a7ca4c663eeec05bdf54f4e2419699
幸いなことに心配する必要はありません。修正をパッケージ化されたカーネルにマージすると消えます...
- 文字列「testing the buffer」はカーネル5.6.5ファイル
./net/bpfilter/main.c内にあります - この無害なDEBUGメッセージは、将来のカーネルリリースでなくなると思います。
- このメッセージの出所は次のとおりです。
- カーネル5.6.5ソースツリーのルートに入るbashシェル
- 実行中:
for i in
find . -name "*.c"do echo $ i grep "testing the buffer" $ i done> pq.log - ファイルpq.logの内部で、開口部ごとに文字列を特定し、でファイルを検査します
vi pq.log