配置

配置文件

安装后,ABRT和libreport将各自的配置文件放在系统上的几个目录中:

/etc/libreport/

包含 report_event.conf 主配置文件。有关此配置文件的详细信息,请参阅 事件配置 .

/etc/libreport/events/

保存指定预定义事件的默认设置的文件。

/etc/libreport/events.d/

保留定义事件的配置文件。

/etc/libreport/plugins/

包含参与事件的程序的配置文件。

/etc/abrt/

保存用于修改ABRT服务和程序行为的ABRT特定配置文件。有关某些特定配置文件的详细信息,请参阅 ABRT特定配置 .

/etc/abrt/plugins/

保留用于覆盖ABRT服务和程序的默认设置的配置文件。有关某些特定配置文件的更多信息,请参阅 ABRT特定配置 .

配置文件需要用等号分隔的键值对。不支持引用值。

ABRT特定配置

标准ABRT安装目前提供以下特定于ABRT的配置文件:

/etc/abrt/abrt.conf

允许您修改abrtd服务的行为。

/etc/abrt/abrt-action-save-package-data.conf

允许您修改abrt action save package data程序的行为。

/etc/abrt/plugins/CCpp.conf

允许您修改ABRT的核心钩子的行为。

中支持以下配置指令 /etc/abrt/abrt.conf 文件:

  • WatchCrashdumpArchiveDir = /var/spool/abrt-upload

如果需要,请启用此指令 abrtd 自动解包crashdump tarball档案 (.tar.gz )位于指定目录中的。在上面的例子中,它是 /var/spool/abrt-upload/ 目录。无论您在这个指令中指定哪个目录,您都必须确保它存在并且对于abrtd是可写的。ABRT守护进程不会自动创建它。如果更改此选项的默认值,请注意,为了确保ABRT的正确功能,此目录 不能 与为指定的目录相同 DumpLocation 选择权。

警告

使用SELinux时不要修改此选项

更改crashdump存档的位置将导致SELinux拒绝,除非您首先在相应的SELinux规则中反映更改。看到了吗 abrt_selinux(8) 有关在SELinux中运行ABRT的更多信息,请参阅手册页。

请记住,如果在使用SELinux时启用此选项,则需要执行以下命令以设置适当的SELinux布尔值,从而允许ABRT写入 public_content_rw_t 域::

setsebool -P abrt_anon_write 1
  • MaxCrashReportsSize = size_in_mebibytes

此选项设置ABRT用于存储所有用户的所有问题信息的存储空间量(以兆字节为单位)。默认设置为5000 MiB。一旦达到此处指定的配额,ABRT将继续捕获问题,并且为了为新的崩溃转储腾出空间,它将删除最旧和最大的崩溃转储。

  • DumpLocation = /var/spool/abrt

此指令指定创建问题数据目录的位置,以及存储问题核心转储和所有其他问题数据的位置。默认位置设置为 /var/spool/abrt 目录。无论您在这个指令中指定哪个目录,您都必须确保它存在并且可以为其写入 abrtd . 如果更改此选项的默认值,请注意,为了确保ABRT的正确功能,此目录 不能 与为指定的目录相同 WatchCrashdumpArchiveDir 选择权。

警告

使用SELinux时不要修改此选项

更改转储位置将导致SELinux拒绝,除非您首先在相应的SELinux规则中反映更改。看到了吗 abrt_selinux(8) 有关在SELinux中运行ABRT的更多信息,请参阅手册页。

请记住,如果在使用SELinux时启用此选项,则需要执行以下命令以设置适当的SELinux布尔值,从而允许ABRT写入 public_content_rw_t 域::

setsebool -P abrt_anon_write 1

中支持以下配置指令 /etc/abrt/abrt-action-save-package-data.conf 文件:

  • OpenGPGCheck = yes/no

将OpenGPGCheck指令设置为yes(默认设置)将告诉ABRT仅分析和处理由GPG密钥签名的包提供的应用程序中的崩溃,GPG密钥的位置列在/etc/ABRT/GPGu keys文件中。将OpenGPGCheck设置为no将告诉ABRT捕获所有程序中的崩溃。

  • BlackList = nspluginwrapper, valgrind, strace, [more_packages ]

在黑名单指令之后列出的包和二进制文件中的崩溃将不会由ABRT处理。如果您希望ABRT忽略其他包和二进制文件,请在此处列出它们,并用逗号分隔。

  • ProcessUnpackaged = yes/no

这个指令告诉ABRT是否处理不属于任何包的可执行文件中的崩溃。默认设置为 no .

  • BlackListedPaths = /usr/share/doc/*, */example*

ABRT将忽略这些路径中可执行文件的崩溃。

中支持以下配置指令 /etc/abrt/plugins/CCpp.conf 文件:

  • MakeCompatCore = yes/no

这个指令指定ABRT的core-catching钩子是否应该创建一个core文件,如果ABRT不被安装的话也可以这样做。核心文件通常在崩溃程序的当前目录中创建,但前提是 ulimit -c 设置允许。指令设置为 yes 默认情况下。

  • SaveBinaryImage = yes/no

此指令指定ABRT的core catching hook是否应将二进制图像保存到core转储。它在调试已删除的二进制文件中发生的崩溃时非常有用。默认设置为 no .

配置ABRT以检测内核死机

ABRT可以使用 abrt-vmcore 服务,由 abrt-addon-vmcore 包裹。该服务在系统引导时自动启动,并在中搜索核心转储文件 /var/crash/ 目录。如果找到核心转储文件, abrt-vmcore 在中创建问题数据目录 /var/spool/abrt/ 目录并将核心转储文件复制到新创建的问题数据目录。之后 /var/crash/ 目录,服务将停止,直到下一次系统启动。

要配置ABRT以检测内核死机,请执行以下步骤:

  1. 确保 kdump 系统上已启用服务。特别是,为 kdump 内核必须正确设置。您可以使用 system-config-kdump 图形化工具,或通过指定 crashkernel 中的内核选项列表中的参数 /etc/grub2.conf 配置文件。

  2. 安装并启用 abrt-addon-vmcore 使用yum的包:

    yum install abrt-addon-vmcore
    systemctl enable abrt-vmcore
    

    这将安装 abrt-vmcore 提供相应的支持和配置文件。

  3. 重新启动系统以使更改生效。

除非ABRT的配置不同,否则任何检测到的内核死机的问题数据现在都存储在 /var/spool/abrt/ ABRT可以像其他检测到的内核oop一样进一步处理。

桌面会话自动报告

已启用自动报告行为

启用桌面会话自动报告后,ABRT会自动上传 μ报告 一旦发现用户的问题。如果abrt服务器 (faf )知道报告的问题,服务器提供有关问题的附加信息,ABRT通过通知气泡通知用户检测到的问题是已知的。通知气泡提供了显示问题的网页、在ABRT GUI中打开问题或忽略问题的功能。如果问题未知,ABRT会显示一个通知气泡,用户可以像往常一样开始报告过程,也可以忽略问题。

已禁用自动报告行为

禁用自动报告后,ABRT上传 μ报告 对于单击后检测到的问题 “报告”按钮 在通知气泡中。如果abrt服务器不知道检测到的问题,abrt将继续执行报告向导。

事件虽然ABRT通知其他用户的问题,但它从不自动上传这些问题的uReports。另一个用户的问题总是以处理禁用自动报告的问题的方式来处理,这在第2段中描述。

如果网络不可用,ABRT将推迟通知检测到的问题,直到网络再次可用。推迟的问题列表将仅为单用户桌面会话保留。如果在桌面会话的生存期内网络不可用,则延迟的问题可能根本不会得到通知。

上传uReports需要一个可写的问题目录,为了使报告更加自动化,减少混乱,ABRT可能会将问题目录从系统转储位置(通常是 /var/spool/abrt/ 目录)到 $HOME/.cache/abrt/spool/ 目录,而不请求用户这样做的权限。但是,只有当用户没有写入系统转储位置的权限时,ABRT才会移动目录。

启用桌面会话自动报告

桌面自动报告可以通过多种方式启用。最简单的方法就是回答 Yes 在对话中要求 启用自动提交的崩溃报告 点击后出现 “报告”按钮 在通知气泡中。第二种方法是打开 Automatic Bug Reporting Tool 应用程序,打开应用程序菜单并单击以下选项:

ABRT Configuration

并启用选项:

Automatically send uReport

最后但最不方便的方法是手动编辑文件:

$HOME/.config/abrt/settings/abrt-applet.conf

并添加以下行:

AutoreportingEnabled = yes

系统自动报告

ABRT可以配置为提交 μ报告 对于abrt服务器的每个检测到的问题 (faf )一旦他们被发现。服务器提供有关提交的问题的以下信息:

  • 现有错误报告的URL(如果有)(Bugzilla错误)

  • 简短描述文本

可以通过发出以下命令来启用系统自动报告:

abrt-auto-reporting enabled

或通过 Augeas:

augtool set /files/etc/abrt/abrt.conf/AutoreportingEnabled yes

或者在 /etc/abrt/abrt.conf 配置文件:

AutoreportingEnabled yes

启用系统自动报告时,也会启用桌面会话自动报告。

缩短的报告

在自动报告事件完成后报告中断的情况下启用缩短的GUI报告。这意味着报告是在用户单击时完成的 “报告”按钮 在通知气泡上。在那之后,ABRT上传了一个 uReport 描述已处理的问题,显示一个通知气泡,说明问题已报告并完成。

缩短的报告对从GUI开始的报告过程没有影响,因为我们希望高级用户能够轻松地将完整的bug报告提交到Bugzilla中。我们相信所有关心检测到的崩溃和打开的用户 自动错误报告工具 应用程序可以看到他们是高级用户。

Default value: Yes but only if application is running in GNOME desktop

要打开缩短的报告:

Automatic Bug Reporting Tool

转到应用程序菜单并单击:

ABRT Configuration

并启用选项:

Shortened Reporting

或手动编辑文件:

$HOME/.config/abrt/settings/abrt-applet.conf

再加上一行:

ShortenedReporting = yes

自动敏感数据过滤

ABRT保存着 敏感词 在里面 /etc/libreport/forbidden_words.conf 因此,为了更改所有用户的列表,系统管理员必须编辑此文件。中还有每个用户的列表 $HOME/.config/abrt/settings/forbidden_words.conf (默认情况下不存在,因此用户必须创建它)。文件的格式是每行一个字。通配符是 NOT 支持。

禁词有时是其他词的一部分,通常不被视为敏感信息。提供此类假阳性敏感词供用户审核,使得从报表中删除敏感数据的过程变得困难,可能会遗漏真正的敏感数据。因此,ABRT有另一个从未被视为敏感信息的单词列表。该列表包含以下常用词 敏感词 . 全球 忽略的词 保存在文件中:

/etc/libreport/ignored_words.conf

以及每个用户列表:

$HOME/.config/abrt/settings/ignored_words.conf

事件配置

每个事件由相应配置文件中的一个规则结构定义。配置文件通常存储在 /etc/libreport/events.d/ 目录。这些配置文件由主配置文件加载, /etc/libreport/report_event.conf .

这个 /etc/libreport/report_event.conf 文件由include指令和规则组成。规则通常存储在 /etc/libreport/events.d/ 目录。

如果您想修改这个文件,请注意它尊重shell元字符 (*$? ,并解释相对于其位置的相对路径。

每个规则都以一行非空格的前导字符开头,所有以空格字符或制表符开头的后续行都被视为该规则的一部分。每个规则由两部分组成,一个条件部分和一个程序部分。条件部分包含以下形式之一的条件:

VAR=VAL,

VAR!=VAL

VAL~=REGEX

在哪里?

  • VAR 要么是 EVENT 问题数据目录元素的关键字或名称,例如 executablepackagehostname ,..。看见 ABRT收集的元素 想要更多。

  • VAL 是事件或问题数据元素的名称,以及

  • REGEX 是正则表达式。

程序部分由程序名和shell可解释代码组成。如果条件部分中的所有条件都有效,则程序部分将在shell中运行。下面是一个事件示例:

EVENT=post-create date > /tmp/dt
        echo $HOSTNAME `uname -r`

此事件将覆盖 /tmp/dt 文件,并在标准输出上打印机器的主机名及其内核版本。

下面是一个更复杂事件的示例,它实际上是预定义事件之一。它保存来自 ~/.xsession-errors 向问题报告提交 abrt-ccpp 服务已用于处理该问题,崩溃的应用程序已加载任何 X11 崩溃时的库:

EVENT=analyze_xsession_errors analyzer=CCpp dso_list~=.*/libX11.*
        test -f ~/.xsession-errors || { echo "No ~/.xsession-errors"; exit 1; }
        test -r ~/.xsession-errors || { echo "Can't read ~/.xsession-errors"; exit 1; }
        executable=`cat executable` &&
        base_executable=${executable##*/} &&
        grep -F -e "$base_executable" ~/.xsession-errors | tail -999 >xsession_errors &&
        echo "Element 'xsession_errors' saved"

可能发生的事件并不是固定的。系统管理员可以根据需要添加事件。目前,标准ABRT和libreport安装提供了以下事件名称:

post-create

此事件由自动运行 abrtd 在新创建的问题数据目录上。当 post-create 事件已运行, abrtd 检查 UUID 新问题数据的标识符与 UUID 任何已经存在的问题目录。如果存在这样的问题目录,则删除新的问题数据。看到了吗 重复数据消除 有关重复处理的详细信息。

analyze_name_suffix

在哪里? name_suffix 是事件名称的可调整部分。此事件用于处理收集的数据。例如 analyze_LocalGDB 运行GNU调试器 (GDB )应用程序的核心转储上的实用程序,并生成崩溃的回溯。

collect_name_suffix

其中nameu后缀是事件名称的可调整部分。此事件用于收集有关问题的其他信息。

report_name_suffix

其中nameu后缀是事件名称的可调整部分。此事件用于报告问题。

有关事件的附加信息(如事件的描述、名称和可以作为环境变量传递给它们的参数类型以及其他属性)存储在 /etc/libreport/events/event_name.xml 文件夹。GUI和CLI都使用这些文件,以使用户界面更友好。除非要修改标准安装,否则不要编辑这些文件。

标准ABRT安装支持的事件

标准ABRT安装目前提供了许多默认的分析、收集和报告事件。其中一些事件可以使用 gnome-abrt GUI应用程序。以下是ABRT标准安装提供的默认分析、收集和报告事件列表:

analyze_VMcore -分析VM核心

GDB (GNU调试器)处理应用程序的问题数据,并生成内核的回溯。定义见 /etc/libreport/events.d/vmcore_event.conf 配置文件。

analyze_LocalGDB -本地GNU调试器

GDB (GNU调试器)并生成崩溃的回溯。定义见 /etc/libreport/events.d/ccpp_event.conf 配置文件。

analyze_RetraceServer -远程生成回溯

上载核心转储到 回溯服务器 用于远程回溯生成。定义见 /etc/libreport/events.d/ccpp_retrace_event.conf 配置文件。

analyze_xsession_errors -Collect.xsession错误

从中保存相关行 ~/.xsession-errors 提交到问题报告。定义见 /etc/libreport/events.d/ccpp_event.conf 配置文件。

report_Logger -记录器

创建问题报告并将其保存到指定的本地文件。定义见 /etc/libreport/events.d/print_event.conf 配置文件。

report_Mailx -邮件

通过发送问题报告 mailx 指定电子邮件地址的实用程序。i它在 /etc/libreport/events.d/mailx_event.conf 配置文件。

report_Uploader -报表上载程序

上传一个tarball (.tar.gz )使用FTP或SCP协议将有问题的数据存档到选定的目标。定义见 /etc/libreport/events.d/uploader_event.conf 配置文件。

report_uReport - μ报告 上传器

上载 μ报告faf 服务器。

report_EmergencyAnalysis — Upload problem directory to faf

将tarball上传到 faf 服务器进行进一步分析。用于标准报告方法失败时报告失败的情况。定义见 /etc/libreport/events.d/emergencyanalysis_event.conf 配置文件。

工作流配置

report gtk和report cli是报告应用程序崩溃和abrtd守护程序捕获的其他问题的工具,或者由使用libreport的其他程序创建的工具。为此,他们调用所谓的 EVENTs . 有两种方法可以指定要执行的事件。可以将其指定为命令行参数(选项 -e EVENT )要报告gtk/report cli,也可以在 工作流文件 位于 /usr/share/libreport/workflows/ . 中定义了将使用哪些工作流文件 工作流配置文件 在里面 /etc/libreport/workflows.d/ .

工作流中使用的每个事件都必须有相应的XML描述文件 /usr/share/libreport/events/ . 这些文件的格式在 report_event.conf(5) 人页。

工作流文件

中的每个XML文件 /usr/share/libreport/workflows/ 必须符合以下DTD:

<!ELEMENT workflow    (name+,description+,priority?,events*)>
<!ELEMENT name        (#PCDATA)>
<!ATTLIST name         xml:lang CDATA #IMPLIED>
<!ELEMENT description (#PCDATA)>
<!ATTLIST description  xml:lang CDATA #IMPLIED>
<!ELEMENT priority =  (#PCDATA)>
<!ELEMENT events =    (event)+>
<!ELEMENT event =     (#PCDATA)>
name

工作流的面向用户的名称。

description

工作流的面向用户的描述。

priority

工作流的优先级。数字越大,用户界面中的位置越明显。如果没有提供,则使用0。该值是有符号整数。

events

工作流中执行的事件列表。

event

要执行的事件的名称。也可以使用通配符 (* )在名称的末尾选择多个具有公共前缀的事件。如果某个事件不适用于问题数据或未定义,则流程将继续处理下一个同级事件。

工作流配置文件

配置文件包含在给定条件下执行哪些工作流的规则。每一条规则都以一行非空格的前导字符开始。每个规则由两部分组成:工作流名称和以下格式的可选条件:

EVENT=<WORKFLOW_NAME> [CONDITION]

后一部分由以下形式之一的条件的空格分隔列表组成:

VAR=VAL,

VAR!=VAL, or

VAL~=REGEX

在哪里?

  • VAR 是有问题的数据目录元素(例如 executablepackagehostname 等等——见 ABRT收集的元素 更多信息),

  • VAL 是有问题的数据元素,并且

  • REGEX 是正则表达式。

装载程序

report gtk或report cli查看 /etc/libreport/workflows.d/ 目录并遍历每个配置文件中的所有规则,检查是否满足每个规则的指定条件。

如果只有一个工作流的条件得到满足,则从中加载其规范 /usr/share/libreport/workflows/<WORKFLOW_NAME>.xml 它的每一个事件都被执行。如果有多个工作流符合这些条件,则用户可以选择执行哪一个工作流。

工作流示例

为了说明这个过程,我们提供了一个为mailx创建工作流的示例,即POSIX邮件实用程序。第一步是在中创建工作流配置文件 /etc/libreport/workflows.d/ 内容如下:

EVENT=workflow_mailx analyzer=CCpp

这指示记者寻找一个 workflow_mailx.xml 文件在 /usr/share/libreport/workflow/ 每当分析器是CCpp(崩溃分析器为C和C++)。

在第二步中,我们创建所需的工作流文件, workflow_mailx.xml ,内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<workflow>
    <name>Send the problem data via mailx</name>
    <description>Analyze the problem locally and send information via mailx</description>
    <priority>-99</priority>

    <events>
        <event>report_Mailx</event>
    </events>
</workflow>

它指示报告程序(report gtk或report cli)运行事件 report_Mailx 作为此工作流的唯一步骤。

第三步是创建事件配置文件 report_Mailx.xml 对应于 report_Mailx 来自 workflow_mailx.xml 上述配置文件。该文件的内容如下:

<?xml version="1.0" encoding="UTF-8" ?>
<event>
    <name>Mailx</name>
    <description>Send via email</description>

    <requires-items></requires-items>
    <exclude-items-by-default>count,event_log,reported_to,coredump,vmcore</exclude-items-by-default>
    <exclude-items-always></exclude-items-always>
    <exclude-binary-items>no</exclude-binary-items>
    <include-items-by-default></include-items-by-default>
    <minimal-rating>0</minimal-rating>
    <gui-review-elements>yes</gui-review-elements>

    <options>
        <option type="text" name="Mailx_Subject">
            <label>Subject</label>
            <allow-empty>no</allow-empty>
            <description>Message subject</description>
            <default-value>[abrt] detected a crash</default-value>
        </option>
        <option type="text" name="Mailx_EmailFrom">
            <label>Sender</label>
            <allow-empty>no</allow-empty>
            <description>Sender's email</description>
        </option>
        <option type="text" name="Mailx_EmailTo">
            <label>Recipient</label>
            <allow-empty>no</allow-empty>
            <description>Recipient's email</description>
        </option>
        <option type="bool" name="Mailx_SendBinaryData">
            <label>Send Binary Data</label>
            <description>Send binary files like coredump</description>
            <default-value>no</default-value>
        </option>
    </options>
</event>

调整插件配置

ABRT向不同的目的地报告问题。几乎每个报告目的地都需要一些配置。例如,Bugzilla需要登录名、密码和指向Bugzilla服务实例的URL。一些配置细节可以有默认值(例如Bugzilla的URL),但其他配置细节没有合理的默认值(例如login)。

ABRT允许用户通过文本配置文件提供配置,例如 /etc/libreport/events/report_Bugzilla.conf . 所有文本配置文件都由键/值对组成。

事件文本配置可以存储在以下文件之一中:

  • /etc/libreport/events/somename.conf -对于系统范围配置

  • $XDG_CACHE_HOME/abrt/events/somename.conf -用于用户范围配置 [XDG]

这些文件是在问题目录上运行事件所必需的最少文件。ABRT GUI和CLI工具将从这些文件中读取配置数据,并将其传递给它们运行的事件。

但是,为了使GUI界面更加用户友好,可以在同一目录中的XML文件中提供附加信息,例如 report_Bugzilla.xml . 这些文件可以包含以下信息:

  • 用户友好的事件名称和描述( 布奇拉向Bugzilla bug tracker报告

  • 问题目录中事件成功所需的项的列表。

  • 默认和强制选择要发送或不发送的项目。

  • GUI是否应提示进行数据审查。

  • 存在哪些配置选项、它们的类型(字符串、布尔值等)、默认值、提示字符串等。这使GUI能够构建适当的配置对话框。

ABRT的GUI将配置选项保存在 gnome-keyringksecrets 并将它们传递给事件,覆盖文本配置文件中的数据。

通过执行以下命令,可以获取特定事件的一组密钥:

xmllint --xpath "/event/options/option/@name" $EVENT_XML_FILE | sed 's/name="\([^ ]*\)"/\1\n/g'

事件XML定义文件和事件配置文件之间的映射:

事件名称

定义文件

配置文件

布奇拉

report_Bugzilla.xml

report_Bugzilla.conf

记录器

report_Logger.xml

report_Logger.conf

C/C++碰撞分析

analyze_CCpp.xml

analyze_CCpp.conf

本地GNU调试器

analyze_LocalGDB.xml

analyze_LocalGDB.conf

回溯服务器

analyze_RetraceServer.xml

analyze_RetraceServer.conf

分析VM核心

analyze_VMcore.xml

analyze_VMcore.conf

收集GConf配置

collect_GConf.xml

collect_GConf.conf

收集系统范围的vim配置文件

collect_vimrc_system.xml

collect_vimrc_system.conf

收集vim配置文件

collect_vimrc_user.xml

collect_vimrc_user.conf

Collect.xsession错误

collect_xsession_errors.xml

collect_xsession_errors.conf

事后报告

post_report.xml

post_report.conf

Kerneloops.org

report_Kerneloops.xml

report_Kerneloops.conf

邮件

report_Mailx.xml

report_Mailx.conf

报表上载程序

report_Uploader.xml

report_Uploader.conf

uReport公司

report_uReport.xml

report_uReport.conf

默认情况下,如果没有配置任何强制选项,ABRT会抱怨缺少配置。强制选项是未标记为“允许空”的选项。运行以下命令以获取强制选项列表:

xmllint --xpath "/event/options/option[allow-empty!='yes']/@name" $EVENT_XML_FILE \
        | sed 's/name="\([^ ]*\)"/\1\n/g'