過去数日間、私はsyslog / logからこのメッセージを毎秒数千回以上受け取りました。その起源をどのように見つけることができますか?
# journalctl --system | grep "testing the buffer" | uniq --count
1522 Apr 06 13:49:31 laptop unknown: testing the buffer
したがって、同じメッセージに「不明」が1522回表示されます。これは悪意のあるかもしれませんか?
# find / -xdev -type f -print0 | xargs -0 grep "testing the buffer" | grep -v /var/log/journal
Exit 1
この文字列を含むシステムファイルはありません!
systemd-journald
システムログに使用されるシステムです。
答え1
最新のカーネル(5.6.x)に関連しているようです。
詳細レベルでログを追跡する場合
sudo journalctl -f -o verbose
_TRANSPORT=カーネルを見ることができます。
Sun 2020-04-12 09:32:38.852081 CEST [s=ca0e47a50a2047e483013075418f4a72;i=1d58f89;b=343f4563d34649baad6f57aacc0320a1;m=e9cad4480;t=5a312f895b1f1;x=16d4d0c3d713857c]
_MACHINE_ID=*******
_HOSTNAME=*******
_TRANSPORT=kernel
PRIORITY=4
SYSLOG_FACILITY=1
MESSAGE=testing the buffer
_BOOT_ID=343f4563d34649baad6f57aacc0320a1
_SOURCE_MONOTONIC_TIMESTAMP=62758810437
OpenSUSEはエラーをリストします。https://bugzilla.opensuse.org/show_bug.cgi?id=1168664(しかしカーネルに関連して、私はUbuntuにいます)マイナーな残りの部分に修正されましたhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=41c55ea6c2a7ca4c663eeec05bdf54f4e2419699
幸いにも心配しないでください。修正を圧縮カーネルにマージすると消えます。
答え2
- "testing the buffer"という文字列はカーネル5.6.5ファイルにあります。
./net/bpfilter/main.c
- この無害なDEBUGメッセージは、将来のカーネルリリースで消えると予想されます。
- 私が見つけたこの投稿のソースは次のとおりです。
- Bashシェルで、カーネル5.6.5ソースコードツリーのルートディレクトリを入力します。
- 実装する:
私のため
find . -name "*.c"
する エコ$i grep "テストバッファ" $i 完了> pq.log - pq.log ファイル内で各開いた文字列を探し、以下を使用してファイルを確認します。
vi pq.log