отключить бесполезные записи в dmesg (audit и др.)

Установка, обновление, настройка Linux

Модераторы: Olej, adminn

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

отключить бесполезные записи в dmesg (audit и др.)

Непрочитанное сообщение Olej » 17 июн 2022, 16:31

В ... в Fedpra при отработке драйверов работать нельзя! Прёт потоком:

Код: Выделить всё

...
[17576.015009] audit: type=1106 audit(1655471827.864:369): pid=14471 uid=1000 auid=1000 ses=4 subj=kernel msg='op=PAM:session_close grantors=pam_keyinit,pam_limits,pam_keyinit,pam_limits,pam_systemd,pam_unix acct="root" exe="/usr/bin/sudo" hostname=? addr=? terminal=/dev/pts/6 res=success'
[17576.015245] audit: type=1104 audit(1655471827.865:370): pid=14471 uid=1000 auid=1000 ses=4 subj=kernel msg='op=PAM:setcred grantors=pam_unix acct="root" exe="/usr/bin/sudo" hostname=? addr=? terminal=/dev/pts/6 res=success'
...
Как отключить бесполезные записи журнала «успех аудита» в dmesg
Система Fedora продолжает регистрировать сообщения «аудит: успех» в dmesg - таким экстремальным образом, что dmesg стал непригодным для использования, потому что он заполнен этими сообщениями ( dmesg | grep -v auditпуст). Эти сообщения совершенно бесполезны, поскольку они, очевидно, хотят информировать пользователя о том, что какой-то внутренний внутренний процесс завершился успешно (что может представлять интерес при отладке чего-либо, но в данном случае это просто шум).
Вы можете быстро отключить аудит временно с

Код: Выделить всё

sudo auditctl -e 0
и временно удалить все правила с

Код: Выделить всё

sudo auditctl -D
Для будущих ботинок вы можете попробовать отключить его запуск с

Код: Выделить всё

sudo systemctl disable auditd

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

отключить бесполезные записи в dmesg

Непрочитанное сообщение Olej » 17 июн 2022, 16:35

Olej писал(а):
17 июн 2022, 16:31
В ... в Fedpra при отработке драйверов работать нельзя! Прёт потоком:

Код: Выделить всё

[olej@xenix net]$ sudo auditctl -e 0
enabled 0
failure 1
pid 0
rate_limit 0
backlog_limit 64
lost 0
backlog 3
backlog_wait_time 60000
backlog_wait_time_actual 0

Код: Выделить всё

[olej@xenix net]$ sudo auditctl -D
No rules

Код: Выделить всё

[olej@xenix net]$ sudo systemctl disable auditd

[olej@xenix net]$ sudo systemctl status auditd
○ auditd.service - Security Auditing Service
     Loaded: loaded (/usr/lib/systemd/system/auditd.service; disabled; vendor preset: enabled)
     Active: inactive (dead)
       Docs: man:auditd(8)
             https://github.com/linux-audit/audit-documentation
Ждём-с ... что оно даст?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

отключить бесполезные записи в dmesg

Непрочитанное сообщение Olej » 17 июн 2022, 16:42

Olej писал(а):
17 июн 2022, 16:31
В ... в Fedpra при отработке драйверов работать нельзя! Прёт потоком:
Есть ещё один кандидат, который засерает dmesg:

Код: Выделить всё

...
[17501.017242] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
[17511.266746] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
[17521.499749] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
[17531.733229] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
[17541.984216] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
[17552.215726] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
[17562.466383] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
[17572.700198] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: отключить бесполезные записи в dmesg

Непрочитанное сообщение Olej » 17 июн 2022, 16:49

Olej писал(а):
17 июн 2022, 16:42

Код: Выделить всё

[17501.017242] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
Ничего явно крамольного не вижу:

Код: Выделить всё

[olej@xenix ~]$ inxi -Gxxx
Graphics:
  Device-1: NVIDIA GF119 [GeForce GT 520] vendor: ASUSTeK ENGT520 SILENT
    driver: nvidia v: 390.147 arch: Fermi pcie: speed: 2.5 GT/s lanes: 16
    ports: active: none off: VGA-1 empty: DVI-I-1,HDMI-A-1 bus-ID: 01:00.0
    chip-ID: 10de:1040 class-ID: 0300
  Display: x11 server: X.Org v: 1.20.13 driver: X: loaded: nvidia
    unloaded: fbdev,modesetting,nouveau,vesa alternate: nv gpu: nvidia
    display-ID: localhost:12.0 screens: 1
  Screen-1: 0 s-res: 1920x1080 s-dpi: 96 s-size: 508x286mm (20.00x11.26")
    s-diag: 583mm (22.95")
  Monitor-1: VGA-1 note: disabled model: Acer S231HL serial: LNZ080094200
    res: 1920x1080 hz: 60 dpi: 96 size: 510x287mm (20.08x11.3")
    diag: 585mm (23") modes: max: 1920x1080 min: 640x480
  OpenGL: renderer: llvmpipe (LLVM 13.0.0 256 bits) v: 4.5 Mesa 21.3.8
    direct render: Yes

Код: Выделить всё

[olej@xenix ~]$ xrandr 
Screen 0: minimum 320 x 200, current 1920 x 1080, maximum 4096 x 4096
VGA-1 connected primary 1920x1080+0+0 (normal left inverted right x axis y axis) 510mm x 287mm
   1280x1024     75.02    60.02  
   1280x960      60.00  
   1280x800      59.81  
   1152x864      75.00  
   1024x768      75.03    70.07    60.00  
   832x624       74.55  
   800x600       72.19    75.00    60.32    56.25  
   640x480       75.00    72.81    66.67    59.94  
   1920x1080_60.00  59.96* 

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

отключить бесполезные записи в dmesg (audit и др.)

Непрочитанное сообщение Olej » 16 янв 2023, 21:03

Olej писал(а):
17 июн 2022, 16:31
Система Fedora продолжает регистрировать сообщения «аудит: успех» в dmesg
После нескольких обновлений:

Код: Выделить всё

[olej@xenix ~]$ lsb_release -a
LSB Version:	:core-4.1-amd64:core-4.1-noarch
Distributor ID:	Fedora
Description:	Fedora release 37 (Thirty Seven)
Release:	37
Codename:	ThirtySeven
И он опять упорно прёт audit ...

Код: Выделить всё

[olej@xenix ~]$ dmesg | tail -n 10
[23983.416336] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
[23993.650601] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
[23996.995770] kauditd_printk_skb: 6 callbacks suppressed
[23996.995773] audit: type=1131 audit(1673891592.632:593): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='unit=systemd-hostnamed comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
[23997.039414] audit: type=1334 audit(1673891592.676:594): prog-id=0 op=UNLOAD
[23997.039422] audit: type=1334 audit(1673891592.676:595): prog-id=0 op=UNLOAD
[24003.900869] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
[24014.133155] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
[24024.383382] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
[24034.617679] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device Acer S231HL (VGA-0)
:evil:

Код: Выделить всё

[olej@xenix ~]$ dmesg | grep audit | wc -l
100

[olej@xenix ~]$ dmesg | wc -l
2697

[olej@xenix ~]$ dmesg | grep nvidia-modeset | wc -l
1830
Из общих 2697 сообщений нужных для чтения 1830+100=1930, т.е. 71% сообщений - засраны мусором!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

отключить бесполезные записи в dmesg (audit и др.)

Непрочитанное сообщение Olej » 16 янв 2023, 21:07

Olej писал(а):
17 июн 2022, 16:31
Как отключить бесполезные записи журнала «успех аудита» в dmesg

Код: Выделить всё

[olej@xenix ~]$ systemctl is-enabled auditd
disabled
Я этого не понимаю! :-o
А кто тогда эту срань сюда набрасывает?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

отключить бесполезные записи в dmesg (audit и др.)

Непрочитанное сообщение Olej » 16 янв 2023, 21:18

Olej писал(а):
17 июн 2022, 16:42
Есть ещё один кандидат, который засерает dmesg:

Код: Выделить всё

[olej@xenix ~]$ inxi -G
Graphics:
  Device-1: NVIDIA GF119 [GeForce GT 520] driver: nvidia v: 390.154
  Display: x11 server: X.org v: 1.20.14 driver: X: loaded: nvidia
    unloaded: fbdev,modesetting,nouveau,vesa gpu: nvidia
  API: OpenGL Message: No GL data found on this system.
Тут тоже мало понятно:

Код: Выделить всё

[olej@xenix system]$ pwd
/lib/systemd/system

[olej@xenix system]$ ls *nvidia*
nvidia-fallback.service  nvidia-persistenced.service

Код: Выделить всё

[olej@xenix system]$ systemctl status --no-pager --full nvidia-fallback.service
○ nvidia-fallback.service - Fallback to nouveau as nvidia did not load
     Loaded: loaded (/usr/lib/systemd/system/nvidia-fallback.service; disabled; preset: disabled)
     Active: inactive (dead)
  Condition: start condition failed at Mon 2023-01-16 13:14:21 EET; 6h ago

янв 16 13:14:21 xenix.localdomain systemd[1]: nvidia-fallback.service - Fallback to nouveau as nvidia did not load was skipped because of a failed condition check (ConditionPathExists=!/sys/module/nvidia).

[olej@xenix system]$ systemctl is-enabled nvidia-fallback.service
disabled

Код: Выделить всё

[olej@xenix system]$ systemctl status --no-pager --full nvidia-persistenced.service
○ nvidia-persistenced.service - NVIDIA Persistence Daemon
     Loaded: loaded (/usr/lib/systemd/system/nvidia-persistenced.service; disabled; preset: disabled)
     Active: inactive (dead)

[olej@xenix system]$ systemctl is-enabled nvidia-persistenced.service
disabled

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

отключить бесполезные записи в dmesg (audit и др.)

Непрочитанное сообщение Olej » 17 янв 2023, 02:24

Olej писал(а):
17 июн 2022, 16:31
Как отключить бесполезные записи журнала «успех аудита» в dmesg
Этим страдает не только Fedora - LMDE 5:

Код: Выделить всё

olej@esprimop420:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 11 (bullseye)
Release:	11
Codename:	bullseye

Код: Выделить всё

olej@esprimop420:~$ sudo dmesg | grep audit | wc -l
[sudo] пароль для olej: 
12

Код: Выделить всё

olej@esprimop420:~$ sudo dmesg | wc -l
867
Может только в меньшей степени...

Ответить

Вернуться в «Администрирование Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей