%20%EC%86%8C%EC%8A%A4%EB%A5%BC%20%EC%B0%BE%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
지난 며칠 동안 저는 syslog/log에서 이 메시지를 초당 수천 번 이상 받았습니다. 그 유래를 어떻게 찾을 수 있나요?
# journalctl --system | grep "testing the buffer" | uniq --count
1522 Apr 06 13:49:31 laptop unknown: testing the buffer
따라서 동일한 메시지에 "알 수 없음"이 1522번 나타납니다. 이것이 악의적일 수 있습니까?
# find / -xdev -type f -print0 | xargs -0 grep "testing the buffer" | grep -v /var/log/journal
Exit 1
이 문자열을 포함하는 시스템 파일이 없습니다!
systemd-journald시스템 로그 에 사용되는 시스템입니다 .
답변1
최신 커널(5.6.x)과 관련된 것으로 보입니다.
자세한 수준에서 로그를 추적하는 경우
sudo journalctl -f -o verbose
_TRANSPORT=커널을 볼 수 있습니다.
Sun 2020-04-12 09:32:38.852081 CEST [s=ca0e47a50a2047e483013075418f4a72;i=1d58f89;b=343f4563d34649baad6f57aacc0320a1;m=e9cad4480;t=5a312f895b1f1;x=16d4d0c3d713857c]
_MACHINE_ID=*******
_HOSTNAME=*******
_TRANSPORT=kernel
PRIORITY=4
SYSLOG_FACILITY=1
MESSAGE=testing the buffer
_BOOT_ID=343f4563d34649baad6f57aacc0320a1
_SOURCE_MONOTONIC_TIMESTAMP=62758810437
OpenSUSE는 오류를 나열합니다.https://bugzilla.opensuse.org/show_bug.cgi?id=1168664(그러나 커널 관련, 저는 우분투에 있습니다) 사소한 나머지로 수정되었습니다https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=41c55ea6c2a7ca4c663eeec05bdf54f4e2419699
다행히도 걱정하지 마십시오. 수정 사항을 압축된 커널에 병합하면 사라질 것입니다...
답변2
- "testing the buffer"라는 문자열은 커널 5.6.5 파일에 있습니다.
./net/bpfilter/main.c - 이 무해한 DEBUG 메시지는 향후 커널 릴리스에서 사라질 것으로 예상됩니다.
- 제가 찾은 이 소식의 출처는 다음과 같습니다.
- Bash 쉘에서 커널 5.6.5 소스 코드 트리의 루트 디렉터리를 입력하세요.
- 구현하다:
나를 위한
find . -name "*.c"하다 에코$i grep "테스트 버퍼" $i 완료 > pq.log - pq.log 파일 내에서 각 열린 문자열을 찾고 다음을 사용하여 파일을 확인합니다.
vi pq.log