¿Hay alguna forma de filtrar los mensajes del registro del sistema OS X?

Navega tus respuestas
2

¿Hay alguna forma de filtrar mensajes del registro del sistema OS X?

Estoy revisando el registro de una MacBook vieja con Lion.

Esto tiene un mensaje de error cada 10 segundos desde un servicio obsoleto: 

com.apple.launchd.peruser.503[154] (de.novamedia.VodafoneDeviceObserver[1386]): posix_spawn("/Library/Application Support/Vodafone/NML2NDeviceObserver.app/Contents/MacOS/NML2NDeviceObserver", ...): No such file or directory

La aplicación real ya no existe, solo el servicio de inicio está generando mensajes de error (¡durante los últimos 5 años!)

    
pregunta Milliways 22.01.2015 - 02:47

4 respuestas

2

si solo desea ocultar los mensajes de error que están saturando el registro de la consola, para facilitar la lectura, esto se puede lograr fácilmente seleccionando cualquiera de los mensajes de eventos ofensivos, luego haga clic en ' Ignorar remitente 'en la barra de herramientas de la consola; esos mensajes se ocultarán de la vista. los mensajes de evento aún se generan hasta que solucione el problema del controlador obsoleto, pero no los verá en la Consola. vea más información AQUÍ y AQUÍ .

    
respondido por el user1082 22.01.2015 - 05:15
1

¿has intentado localizar & ¿Deseas eliminar el controlador Vodafone obsoleto de las carpetas LaunchAgents, LaunchDaemons y / o StartupItems?

Eche un vistazo en estas ubicaciones:

  1. ~ / Library / LaunchAgents
  2. / Library / LaunchAgents
  3. / Library / LaunchDaemons
  4. / System / Libary / LaunchAgents
  5. / System / Libary / LaunchDaemons

vea AQUÍ para más discusión

    
respondido por el user1082 24.01.2015 - 11:36
0

He filtrado con éxito las entradas del registro de /var/log/system.log al crear un nuevo archivo en /etc/asl/custom.cleanup.conf con estas entradas - 

# Ignore some noisy log entries.

? [CA= Message Google Chrome He] file /dev/null
? [CA= Message Google Chrome He] claim

? [CA= Message Time to encode state for window] file /dev/null
? [CA= Message Time to encode state for window] claim

Debería ajustar sus filtros para que coincidan con las entradas de registro específicas que desea excluir; Los filtros anteriores coinciden con las entradas de registro de las que quería deshacerme (sección a continuación).

Una vez que se haya creado el archivo de configuración (tenga en cuenta que deberá editar con permisos de raíz en ese directorio), reinicie syslog con 

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
sudo launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

Estas son las entradas de registro que quería excluir.

  

Aug 20 10:38:54 strike iTerm2[11929]: Time to encode state for window <PseudoTerminal: 0x7ff611223344 tabs=2 window=<PTYWindow: 0x7ff611223344 frame=NSRect: {{-0, 6}, {1914, 1051}} title=1. sudo alpha=1.000000 isMain=1 isKey=1 isVisible=1 delegate=0x7ff611223344>>: 0.01158303022384644

     

Aug 20 10:38:56 strike kernel[0]: Google Chrome He[72873] triggered unnest of range 0x7fff11223344->0x7fff11223344 of DYLD shared region in VM map 0x84d623d211223344. While not abnormal for debuggers, this increases system memory footprint until the target exits.

syslog entonces se queja de no poder escribir en /dev/null , pero los elementos filtrados se excluirán de /var/log/system.log , que es su resultado esperado.

  

Aug 20 11:36:31 strike syslogd[74699]: Disabling module custom.cleanup.conf writes to /dev/null following 6 failures (Operation Failed)

Me encantaría saber de una forma más limpia de configurar esto, especialmente si no requiere dos líneas por filtro :)

    
respondido por el Chris Burgess 20.08.2016 - 01:34
0

La página de manual asl.conf indica que puede contener reglas de consulta-acción en el formulario

? query action …

y que query tiene el formato

[operator key value]

Ejemplo 

? [= Sender foobar] [<= Level error] notify com.apple.foobar
  op   key   value   op  key   value
  -----query 1----- -----query 2---- ---------action--------

De esa misma fuente (negrita es mía) 

ignore           Causes a matching message to be ignored in all **subsequent** matching rules.

Las configuraciones que solían estar en syslog.conf ahora están en asl.conf debajo del comentario

# Flat file configurations formerly in syslog.conf

Tengo entendido que, para ignorar los mensajes tanto en system.log como en Console.app , debes poner reglas para ignorar los mensajes antes del comentario anterior. .

Ejemplo con el modificador S , que ignora los mensajes que coinciden con esa subcadena de SIMBL Agent . 

? [= Sender SIMBL Agent] [S= Message warning: failed to get scripting definition from] ignore
  op -key-- ---value---  mod --key-- --------------------value-----------------------
  --------query 1------- -----------------------query 2------------------------------- action

Después de agregar una regla, reinicia el daemon con sudo killall HUP syslogd .

Probado exitosamente en OS X 10.8.5.

ACTUALIZAR

Los módulos parecen haber aparecido en 10.9, consulte aquí .

  

Si el directorio / etc / asl existe, entonces syslogd y aslmanager   Lee cada archivo que contiene. Estos archivos deben tener el mismo formato que   asl.conf. Cada archivo configura un módulo independiente, identificado por   el nombre del archivo Los módulos pueden ser habilitados o deshabilitados independientemente.   Cada módulo puede especificar su propio conjunto de reglas para actuar sobre   mensajes Consulte la sección MÓDULOS ASL para obtener más información.

Por lo tanto, los filtros se podrían configurar en un archivo separado. Aunque no lo he probado.

    
respondido por el 1.61803 13.02.2017 - 14:56

Lea otras preguntas en las etiquetas

iTunes: agregar contenido a una aplicación de terceros ¿Alguna forma de usar un escaneo como firma en Vista previa (Yosemite)?