Journalctlファイルから1行削除

Journalctlファイルから1行削除

私が開発しているサービスを実行しているUbuntu 18.04サーバーがあります。ロギングのために、出力はシステムログに送信されます。

誤ってログ記録をクリーンアップできず、プレーンテキストパスワード(私のユーザーの場合)が誤ってログに公開されました。

サービスのロギング動作を修正しました。次に、ログファイルを編集してプレーンテキストパスワードを含む行を削除したいと思います。

journalctlファイルを編集するには?

答え1

systemdのログは、この種の変調を防ぐように設計されています。

記録されたログファイル形式ここサポート内容を説明します。オンラインフロント安全シール:

タグオブジェクトは、変更からログを封印するために使用されます。タグオブジェクトは定期的にファイルに追加されます。タグオブジェクトは、最後にタグが作成されてから、またはタグがまだ作成されていない場合、最初からファイルに保存されたオブジェクトから計算されたSHA-256 HMACタグで構成されます。 HMACのキーは、外部で維持されているFSPRGロジックによって書き込みエポックのエポックに対して計算されます。シーケンス番号 seqnum はタグごとにインクリメントされます。 [..]

バラよりラベルオブジェクト

あなたができることは、サービスを修正する前のログエントリを含むログを消去することです(たとえば、2日前に修正しました)。

journalctl --rotate --vacuum-time=2d

源泉:システムログを消去する方法

答え2

strings "$file" | grep "xxxxx"

追加内容が表示されます。しかし、これはバイナリファイルなので、手動で編集するとどのような結果が出るのかわかりません。私はそれらを読書にのみ使用します。

関連情報