龙叔Linux:abrt-hook-ccpp

已于 2024-06-01 11:20:57 修改
阅读量1w 收藏 31
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 【系列】龙叔Linux运维 文章标签: linux 运维 abrt-hook-ccpp coredump
于 2022-04-01 22:37:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_30641423/article/details/123908081

1、什么是abrt-hook-ccpp

abrt也可以叫abrtd,展开应该是automatically bug report daemon,也就是自动错误报告守护进程。
从字面意义就可以看出,他是一个守护进程,监控进程,如果进程出现崩溃,那么他就会开始工作,收集bug,收集现场。用于在发生崩溃时报告软件包中的错误

2、abrt配置文件解析

2.1、配置文件abrt.conf

配置文件完整路径:
/etc/abrt/abrt.conf

a、MaxCrashReportsSize
控制dump的最大size,如果程序崩溃也不产生dump文件,那可以试试将这个配置项改为0,无限制

b、DumpLocation
存放dump文件的目录,默认是/var/spool/abrt,当abrt工作时,会创建对应的dump文件目录

c、WatchCrashdumpArchiveDir
如果你想让abrtd自动解包出现在这个目录下的crashdump 包,启用此选项,并制定这个目录,默认是/var/spool/abrt-upload

d、DeleteUploaded
如果想要自动清除上传目录,必须调整selinux策略,默认是no

e、AutoreportingEvent
配置的是事件的名称,在检测到问题后自动运行这个事件。该事件应该执行一些快速分析,如果知道问题,则将以70退出。默认是report_uReport,并且如果想启用这个,AutoreportingEnabled需要配置为yes

f、AutoreportingEnabled
启用自动运行在AutoreportingEvent选项中配置的事件。默认为no

g、ShortenedReporting
在AutoreportingEvent完成后,启用缩短的GUI报告,默认为yes

h、PrivateReports
默认值为yes,如果你想允许普通用户有文件系统权限读取存储在DumpLocation的问题数据。那就设置为no。
问题数据包含/var/log/messages, dmesg和sosreport数据的摘要,由abrtd生成在用户根下。

i、DebugLevel
允许ABRT工具检测ABRT本身的问题。通过增加该值,可以强制ABRT检测、处理和报告ABRT中的问题。但是,在处理自身引起的问题时,ABRT可能会陷入无限循环。默认值是0(non debug mode)

2.2、配置文件abrt-action-save-package-data.conf

配置文件完整路径:
/etc/abrt/abrt-action-save-package-data.conf

a、OpenGPGCheck
只分析签名包中的崩溃,默认为yes

b、BlackList
列入黑名单的包,默认值是“nspluginwrapper, valgrind, strace, mono-core“

c、ProcessUnpackaged
处理不属于任何包的可执行文件中的崩溃?默认是no,有时候有些进程崩溃但是没有产生dump文件,可以把这个改成yes再试试。

d、BlackListedPaths
可执行路径黑名单(shell模式)
默认值是“/usr/share/doc/, /example, /usr/bin/nspluginviewer, /usr/lib/xulrunner-/plugin-container”

e、Interpreters
编译器,默认值是“python2, python2.7, python, python3, python3.3, perl, perl5.16.”

3、问题案例分享

3.1、问题现象

服务器出现两个告警
a、根目录磁盘空间告警
b、服务器内存使用率告警

在这里插入图片描述

3.2、问题定位

a、内存问题定位:
top命令 发现有三个abrt-hook-ccpp进程消耗资源非常大
在这里插入图片描述
b、根目录磁盘空间使用率问题定位:
从根目录一路使用”du ./ --max-depth=1”,找到占用空间最大的目录是/var/spool/abrt
在这里插入图片描述

c、确定原因
于是可以看出不管是磁盘空间使用正常还是内存使用突增,都是和abrt-hook-ccpp有关系

在messages日志中可以搜索abrt关键字,可以看到是 三个 vim 进程奔溃导致拉起的abrt-hook-ccpp
在这里插入图片描述

而abrt-hook-ccpp产生的目录名后面的数字也正是对应崩溃程序的进程ID,搜索之后发现是vim进程
aaa

本次问题是有人使用vim查看日志文件,而文件过大,vim崩溃导致

3.3、问题处理

解决方法很简单,kill掉三个vim进程就可以了,kill掉之后,三个abrt-hook-ccpp进程也消失了,abrt-hook-ccpp产生的文件也消失了

不过为了避免再次发生这样的事情,可以关闭abrt-hook-ccpp

systemctl stop abrt-ccpp.service
systemctl disable abrt-ccpp.service
systemctl status abrt-ccpp.service

-----------------------本文完

欢迎关注我的公众号:龙叔运维
持续分享运维经验

[abrt-hookccpp守护线程] kill
汤圆的博客
12-21 1897
4、关闭abrt-hook-ccpp systemctl stop abrt-ccpp.service systemctl disable abrt-ccpp.service systemctl status abrt-ccpp.service 同时kill掉abrt-hook-ccpp进程 或者 修改/etc/abrt/abrt-action-save-package-data.conf中ProcessUnpackaged参数,改为yes ...
linux abrt进程,关于Linux的core dump
weixin_31689491的博客
04-28 3058
core dump简介core dump就是在进程crash时把包括内存在内的现场保留下来,以备故障分析。 但有时候,进程crash了却没有输出core,因为有一些因素会影响输出还是不输出core文件。 常见的一个coredump开关是ulimit -c,它限制允许输出的coredump文件的最大size,如果要输出的core文件大小超过这个值将不输出core文件。ulimit -c的输出为0,代...
abrt-hook-ccpp
chris3_29的博客
12-31 7112
abrt即automatically bug report daemon 就是自动的报告bug守护进程。 关掉这个守护进程: systemctl stop abrt-ccpp.service systemctl disable abrt-ccpp.service systemctl status abrt-ccpp.service 关于abrt abrtd 是一个守护进程监控的应用程序崩溃。当发生崩溃时,它将收集的崩溃(核心文件的命令行, etc .)application ,并采取措施根据类型崩溃并根据
abrt-hook-ccpp: Saved core dump of pid 12224导致dn挂掉问题
热门推荐
Vic的博客
05-31 1万+
一、引言:  最近发现datanode老是无缘无故的进程挂掉,从程序的日志没有stop迹象,只能从/var/log/messages入手,发现如下信息:  从namenode的页面也可以看到进程消息的时间点:  由此可以看出进程是跟abrt有一定的关系的。二、解决问题:  这是因为无法创建ccpp文件导致的,因为需要修改/etc/abrt/abrt-action-save-package-data...
Linux技术分享 关于 abrt-hook-ccpp
cqszpx的博客
06-16 2596
abrt-hook-ccpp 是什么? hook 即 钩子,钩子技术,钩子函数。 ccpp 即 C++。 abrtabrtd:automatically bug report daemon. 自动的报告bug守护进程。 关于abrtabrtd 是一个守护进程监控的应用程序崩溃。当发生崩溃时,它将收集的崩溃(核心文件的命令行, etc .)application ,并采取措施根据类型崩溃并根据 abrt.conf config 文件中的配置中. 位于 /etc/abrt目录下的有其配.
你知道abrt-hook-ccpp
Vic的博客
11-16 2529
abrt也可以叫abrtd,展开应该是automatically bug report daemon,也就是自动错误报告守护进程。从字面意义就可以看出,他是一个守护进程,监控进程,如果进程出现崩溃,那么他就会开始工作,收集bug,收集现场。用于在发生崩溃时报告软件包中的错误。
abrt-ccpp
喝醉酒的小白
04-06 2310
建议禁用
显示是|/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e
最新发布
07-18
在许多现代 Linux 发行版中,`abrt-hook-ccpp` 是一个典型的处理 core dump 的工具,它属于 `abrt-addon-coredump-helper` RPM 包,例如在 Fedora 系统中其版本为 `abrt-addon-coredump-helper-2.7.0-2.fc23.x86_64`...
datastage8.7安装:ENOENT: file or path Segmentation fault (core dumped)
纸上西湖
08-18 495
linux系统上面安装datastage8.7,安装报错: [root@G041-H3C is-suite]# ./setup INFO: Installation program will be running in this session, please do not close installation window until installation program completes.ENOENT: file or path Segmentation fault (core du
科大讯飞asr安装
搬砖笔记
10-19 6674
环境: linux redhad 6.5_x86_64 用到命令: 解压:unzip FileName.zip 压缩:zip FileName.zip DirName 挂载ISO #mount -o loop -t iso9660 /Centos.iso /dac 1. 设置Locale 在/etc/sysconfig/i18n里。如下设置即可: LANG="zh_CN.UTF-
abrt-addon-ccpp-2.0.8-21.el6.x86_64.rpm
08-18
abrt-addon-ccpp-2.0.8-21.el6.x86_64.rpm,解决安装依赖问题
abrt-addon-ccpp-2.0.8-6.el6.centos.i686.rpm
07-11
abrt-addon-ccpp-2.0.8-6.el6.centos.i686.rpm是linux centos依赖包。
linux重置内核,linux内核参数kernel.core_pattern被abrtd服务重置
weixin_29587015的博客
04-29 2809
一、背景生产环境多次遇到 MySQL 5.7 在线改表时 crash 的情况,crash 产生的 core file 可以用来排查 crash 的原因,但是在 kernel.core_pattern 设置的目录中却没有发现 core file,查看操作系统日志,发现是因为磁盘空间不足导致 core file 写入失败,然而 kernel.core_pattern 设置的目录,其磁盘空间是足够的,这...
Linux abrt-hook-ccpp使用CPU和内存太多,导致其他服务启动时报内存溢出
爱笑才不是傻帽的博客
06-11 4790
3、top查看内存使用 4、关闭abrt-hook-ccpp systemctl stop abrt-ccpp.service systemctl disable abrt-ccpp.service systemctl status abrt-ccpp.service 同时kill掉abrt-hook-ccpp进程 或者 修改/etc/abrt/abrt-action-save-package-data.conf中ProcessUnpackaged参数,改为yes ...
重庆思庄Linux技术分享-关于 abrt-hook-ccpp
duanweifang的博客
02-17 328
abrt-hook-ccpp 是什么? hook 即 钩子,钩子技术,钩子函数。 ccpp 即 C++。 abrtabrtd:automatically bug report daemon. 自动的报告bug守护进程。 关于abrtabrtd 是一个守护进程监控的应用程序崩溃。当发生崩溃时,它将收集的崩溃(核心文件的命令行, etc .)application ,并采取措施根据类型崩溃并根据 abrt.conf config 文件中的配置中. 位于 /etc/abrt目录下的有其配置abrt.c
abrt linux,abrt-ccpp CentOS7 bug报告服务
weixin_32818587的博客
05-26 696
无法创建ccpp文件导致的“abrtd” creates a sub-directory (named something like “ccpp-1279914365-14618″) in the directory “/var/cache/abrt” as shown in the value of the variable. This also means that the core file...
【Centos7系统报错abrt-hook-ccpp导致生产中断】
weixin_43741408的博客
04-27 5506
MaxCrashReportsSize也是ABRT(Automated Bug Reporting Tool)的一个配置选项,在/etc/abrt/abrt-action-save-package-data.conf或者各模块的配置文件(例如/etc/abrt/plugins/プラグイン名称.conf)中可以设置。3、这条日志记录的主要内容是: '/var/spool/abrt/ccpp-2023-04-27-02:16:29-243912'上的'post-create'操作已退出,状态码为1。
记录linux系统abrt-hook-ccpp导致生产内存报警
weixin_44103924的博客
07-01 7856
操作时间:2021年6月30号 报警时间:2021年7月1号 导致问题原因是:vim打开文件,非法关闭,导致CentOS的出错上报服务。 问题表现:abrt-hook-ccpp使用内存空间达到77%,内存使用率达到80%以上(预警线80%) 问题排查:root权限下,执行liunx命令:cat /var/log/messages | grep abrt abrt-hook-ccpp: process 87261(vim) of user 1000 killed by sigsegv - dumpi
ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1741944599
03-16
<think>好的,我现在遇到了一个ABRT报错的问题,提示“ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1741944599”。我需要先弄清楚ABRT是什么,然后理解这个错误的具体含义以及如何解决它。 首先,ABRT是Automatic Bug Reporting Tool的缩写,常见于Fedora、RHEL等Linux发行版中。它用于自动捕获和处理程序崩溃的报告。当系统中有应用程序崩溃时,ABRT会自动收集相关的诊断信息,帮助用户或开发者分析和解决问题。因此,这个提示意味着系统检测到了一个程序崩溃的问题,可能是某个应用程序或服务异常终止导致的。 接下来,我需要按照提示运行`abrt-cli list --since 1741944999`来获取更多信息。不过,用户给出的时间戳是1741944599,我需要确认是否正确。时间戳通常是从1970年1月1日开始的秒数,所以可以转换一下这个时间戳对应的具体时间,以确认问题发生的时间。例如,使用`date -d @1741944599`命令可以将时间戳转换为可读的日期和时间,帮助定位问题发生的时间点。 运行`abrt-cli list`命令后,系统会列出所有在指定时间之后检测到的问题。每个问题条目可能会包含崩溃的程序名称、时间、原因(如段错误、断言失败等)以及相关的日志文件路径。查看这些信息可以帮助确定是哪个应用程序出了问题,以及可能的原因。 例如,假设输出中显示某个程序(如firefox)发生了段错误(Segmentation Fault),那么可能是该程序本身存在bug,或者与系统库、依赖项不兼容有关。此时,可以检查是否有可用的更新,或者查看相关的日志文件获取更多线索。 此外,ABRT通常会保存崩溃报告的详细信息,包括核心转储(core dump)、日志文件等,这些文件通常位于`/var/spool/abrt/`目录下。用户可以查看这些文件以获取更详细的信息。但需要注意的是,处理核心转储可能需要一定的权限,可能需要使用`sudo`命令。 如果确定问题是由某个已知的软件bug引起的,可以检查系统更新,看看是否有相关的修复补丁。在Fedora中,可以使用`dnf update`来更新所有软件包。如果问题依然存在,可能需要向软件开发者或发行版维护者提交bug报告,附上ABRT收集的信息。 在某些情况下,如果问题不影响系统稳定性和使用,用户可以选择删除ABRT报告,释放磁盘空间。使用`abrt-cli remove <问题ID>`命令可以删除指定的问题报告。但建议在确认问题已解决或不需要进一步调查后再进行删除操作。 总结处理步骤: 1. 运行`abrt-cli list --since 1741944599`查看详细问题列表。 2. 根据输出确定崩溃的程序和原因。 3. 检查程序日志和核心转储文件,分析崩溃原因。 4. 更新相关软件或应用补丁。 5. 如无法解决,提交bug报告并提供ABRT收集的信息。 6. 清理已处理的问题报告。 需要确保用户理解每个步骤的作用,并在操作过程中谨慎处理系统文件和日志,避免误删重要信息。如果用户对命令行操作不熟悉,建议逐步指导命令的使用,或者建议寻求更专业的技术支持。</think>ABRT(Automatic Bug Reporting Tool)是Linux系统中用于自动捕获和分析程序崩溃的工具。当出现“ABRT has detected 1 problem(s)”提示时,说明系统检测到至少一个应用程序崩溃或错误。以下是逐步解决此问题的指南: --- ### **1. 查看详细错误信息** 运行命令获取崩溃报告列表: ```bash abrt-cli list --since 1741944599 ``` 这会列出指定时间戳(对应的时间为 **2025-02-12 12:09:59 UTC*)后检测到的问题。输出示例如下: ``` id 1741944600 原因: /usr/bin/firefox 段错误(Segmentation Fault) 时间: 2025-02-12 12:10:01 日志: /var/spool/abrt/ccpp-2025-02-12-12:10:01-1741944600 ``` --- ### **2. 分析具体崩溃原因** - **查看崩溃摘要**:记录输出中的`原因`字段(如段错误、断言失败等)。 - **检查日志文件**:进入日志目录(如`/var/spool/abrt/ccpp-...`),查看`backtrace`或`coredump`文件,定位崩溃时的调用栈。 ```bash cat /var/spool/abrt/ccpp-2025-02-12-12:10:01-1741944600/backtrace ``` --- ### **3. 常见解决方法** 根据崩溃原因选择以下操作: - **更新软件**:若崩溃由已知Bug引起,更新相关软件包。 ```bash sudo dnf update # Fedora/RHEL sudo apt update && sudo apt upgrade # Debian/Ubuntu ``` - **提交Bug报告**:使用ABRT自动提交(需配置): ```bash abrt-cli report <问题ID> ``` - **临时禁用ABRT**(不推荐):如需停止ABRT服务: ```bash sudo systemctl stop abrtd ``` --- ### **4. 清理已解决的问题** 若问题已修复,删除旧报告释放空间: ```bash abrt-cli remove <问题ID> # 删除单个报告 abrt-cli rm all # 删除所有报告 ``` --- ### **附:时间戳转换(验证问题时间)** 确认问题发生的时间: ```bash date -d @1741944599 ``` 输出示例: ``` Wed Feb 12 12:09:59 UTC 2025 ``` --- 通过以上步骤,可以定位崩溃程序、分析原因并采取修复措施。若需进一步帮助,请提供`abrt-cli list`的输出详情。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙叔运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值