龙叔Linux:abrt-hook-ccpp

原创 已于 2024-06-01 11:20:57 修改 · 1w 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #abrt-hook-ccpp #coredump

于 2022-04-01 22:37:23 首次发布

1、什么是abrt-hook-ccpp

abrt也可以叫abrtd,展开应该是automatically bug report daemon,也就是自动错误报告守护进程。
从字面意义就可以看出,他是一个守护进程,监控进程,如果进程出现崩溃,那么他就会开始工作,收集bug,收集现场。用于在发生崩溃时报告软件包中的错误

2、abrt配置文件解析

2.1、配置文件abrt.conf

配置文件完整路径:
/etc/abrt/abrt.conf

a、MaxCrashReportsSize
控制dump的最大size,如果程序崩溃也不产生dump文件,那可以试试将这个配置项改为0,无限制

b、DumpLocation
存放dump文件的目录,默认是/var/spool/abrt,当abrt工作时,会创建对应的dump文件目录

c、WatchCrashdumpArchiveDir
如果你想让abrtd自动解包出现在这个目录下的crashdump 包,启用此选项,并制定这个目录,默认是/var/spool/abrt-upload

d、DeleteUploaded
如果想要自动清除上传目录,必须调整selinux策略,默认是no

e、AutoreportingEvent
配置的是事件的名称,在检测到问题后自动运行这个事件。该事件应该执行一些快速分析,如果知道问题,则将以70退出。默认是report_uReport,并且如果想启用这个,AutoreportingEnabled需要配置为yes

f、AutoreportingEnabled
启用自动运行在AutoreportingEvent选项中配置的事件。默认为no

g、ShortenedReporting
在AutoreportingEvent完成后,启用缩短的GUI报告,默认为yes

h、PrivateReports
默认值为yes,如果你想允许普通用户有文件系统权限读取存储在DumpLocation的问题数据。那就设置为no。
问题数据包含/var/log/messages, dmesg和sosreport数据的摘要,由abrtd生成在用户根下。

i、DebugLevel
允许ABRT工具检测ABRT本身的问题。通过增加该值,可以强制ABRT检测、处理和报告ABRT中的问题。但是,在处理自身引起的问题时,ABRT可能会陷入无限循环。默认值是0(non debug mode)

2.2、配置文件abrt-action-save-package-data.conf

配置文件完整路径:
/etc/abrt/abrt-action-save-package-data.conf

a、OpenGPGCheck
只分析签名包中的崩溃,默认为yes

b、BlackList
列入黑名单的包,默认值是“nspluginwrapper, valgrind, strace, mono-core“

c、ProcessUnpackaged
处理不属于任何包的可执行文件中的崩溃?默认是no,有时候有些进程崩溃但是没有产生dump文件,可以把这个改成yes再试试。

d、BlackListedPaths
可执行路径黑名单(shell模式)
默认值是“/usr/share/doc/, /example, /usr/bin/nspluginviewer, /usr/lib/xulrunner-/plugin-container”

e、Interpreters
编译器,默认值是“python2, python2.7, python, python3, python3.3, perl, perl5.16.”

3、问题案例分享

3.1、问题现象

服务器出现两个告警
a、根目录磁盘空间告警
b、服务器内存使用率告警

在这里插入图片描述

3.2、问题定位

a、内存问题定位:
top命令 发现有三个abrt-hook-ccpp进程消耗资源非常大
在这里插入图片描述
b、根目录磁盘空间使用率问题定位:
从根目录一路使用”du ./ --max-depth=1”,找到占用空间最大的目录是/var/spool/abrt
在这里插入图片描述

c、确定原因
于是可以看出不管是磁盘空间使用正常还是内存使用突增,都是和abrt-hook-ccpp有关系

在messages日志中可以搜索abrt关键字,可以看到是 三个 vim 进程奔溃导致拉起的abrt-hook-ccpp
在这里插入图片描述

而abrt-hook-ccpp产生的目录名后面的数字也正是对应崩溃程序的进程ID,搜索之后发现是vim进程
aaa

本次问题是有人使用vim查看日志文件,而文件过大,vim崩溃导致

3.3、问题处理

解决方法很简单,kill掉三个vim进程就可以了,kill掉之后,三个abrt-hook-ccpp进程也消失了,abrt-hook-ccpp产生的文件也消失了

不过为了避免再次发生这样的事情,可以关闭abrt-hook-ccpp

systemctl stop abrt-ccpp.service
systemctl disable abrt-ccpp.service
systemctl status abrt-ccpp.service

-----------------------本文完

欢迎关注我的公众号:龙叔运维
持续分享运维经验

linux abrt的用法
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
11-12 3万+
abrt-cli core
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 9432
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
【Centos7系统报错abrt-hook-ccpp导致生产中断】
weixin_43741408的博客
04-27 5898
MaxCrashReportsSize也是ABRT(Automated Bug Reporting Tool)的一个配置选项,在/etc/abrt/abrt-action-save-package-data.conf或者各模块的配置文件(例如/etc/abrt/plugins/プラグイン名称.conf)中可以设置。3、这条日志记录的主要内容是: '/var/spool/abrt/ccpp-2023-04-27-02:16:29-243912'上的'post-create'操作已退出,状态码为1。
abrt生成的文件很大处理方法
tootsy_you的博客
04-09 660
abrt 是 Automatic Bug Reporting Tool (ABRT) 的一个组成部分,用于捕获核心转储(core dumps)并帮助分析和报告程序崩溃的问题。
abrt-hook-ccpp
chris3_29的博客
12-31 7142
abrt即automatically bug report daemon 就是自动的报告bug守护进程。 关掉这个守护进程: systemctl stop abrt-ccpp.service systemctl disable abrt-ccpp.service systemctl status abrt-ccpp.service 关于abrt abrtd 是一个守护进程监控的应用程序崩溃。当发生崩溃时,它将收集的崩溃(核心文件的命令行, etc .)application ,并采取措施根据类型崩溃并根据
abrt-hook-ccpp: Saved core dump of pid 12224导致dn挂掉问题
热门推荐
Vic的博客
05-31 1万+
一、引言:  最近发现datanode老是无缘无故的进程挂掉,从程序的日志没有stop迹象,只能从/var/log/messages入手,发现如下信息:  从namenode的页面也可以看到进程消息的时间点:  由此可以看出进程是跟abrt有一定的关系的。二、解决问题:  这是因为无法创建ccpp文件导致的,因为需要修改/etc/abrt/abrt-action-save-package-data...
abrt-hook-ccpp 是做什么的
最新发布
08-28
- 应用场景(何时需要/不需要)</think>`abrt-hook-ccpp` 是 Linux 系统中 **ABRT(Automatic Bug Reporting Tool)** 套件的核心组件,专门用于捕获和处理 **C/C++ 程序的崩溃事件**(如段错误、非法指令等)。...
显示是|/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e
07-18
在许多现代 Linux 发行版中,`abrt-hook-ccpp` 是一个典型的处理 core dump 的工具,它属于 `abrt-addon-coredump-helper` RPM 包,例如在 Fedora 系统中其版本为 `abrt-addon-coredump-helper-2.7.0-2.fc23.x86_64`...
(1)拉取镜像,命令:docker pull tdengine/tdengine:3.3.2.0 (2)创建挂载目录,命令:mkdir -p /opt/docker/tdengine/taos/{log,data} (3)启动tdengine,命令:docker run -d --restart=always --name tdengine -h tdengine -p 6041:6041 -p 6030-6035:6030-6035 -p 6030-6035:6030-6035/udp -v /opt/docker/tdengine/taos/log:/var/log/taos -v /opt/docker/tdengine/taos/data:/var/lib/taos tdengine/tdengine:3.3.2.0 (4)安装客户端驱动 把安装包放在任意目录下 执行命令:tar -zxvf TDengine-client-3.3.2.0-Linux-x64.tar.gz,进入解压后的文件夹cd TDengine-client-3.3.2.0,执行命令sh install_client.sh ,更改配置文件cd /etc/taos ; vi taos.cfg 更改firstEp的值为127.0.0.1:6030 使用这个步骤构建tdengine时日志报上一个问题的情况
04-30
RUN echo "echo '|/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e' > /proc/sys/kernel/core_pattern" >> /entrypoint.sh ``` --- ### 二、日志初始化失败问题 #### 现象特征 - `failed to init log file ...
mongodb 5.0 启动报错 Package ‘mongodb-org-server‘ isn‘t signed with proper key
一名数据库爱好者的专栏
08-31 2391
os: centos 7.6 db: mongodb 5.0 版本 # cat /etc/centos-release CentOS Linux release 7.6.1810 (Core) # # # yum list installed|grep -i mongo mongodb-database-tools.x86_64 100.5.0-1 @mongodb-org-5.0 mongodb-mongosh.x86_64
abrt-addon-ccpp-2.0.8-21.el6.x86_64.rpm
08-18
abrt-addon-ccpp-2.0.8-21.el6.x86_64.rpm,解决安装依赖问题
Linux技术分享 关于 abrt-hook-ccpp
cqszpx的博客
06-16 2693
abrt-hook-ccpp 是什么? hook 即 钩子,钩子技术,钩子函数。 ccpp 即 C++。 abrtabrtd:automatically bug report daemon. 自动的报告bug守护进程。 关于abrtabrtd 是一个守护进程监控的应用程序崩溃。当发生崩溃时,它将收集的崩溃(核心文件的命令行, etc .)application ,并采取措施根据类型崩溃并根据 abrt.conf config 文件中的配置中. 位于 /etc/abrt目录下的有其配.
你知道abrt-hook-ccpp
Vic的博客
11-16 2606
abrt也可以叫abrtd,展开应该是automatically bug report daemon,也就是自动错误报告守护进程。从字面意义就可以看出,他是一个守护进程,监控进程,如果进程出现崩溃,那么他就会开始工作,收集bug,收集现场。用于在发生崩溃时报告软件包中的错误。
abrt-ccpp
喝醉酒的小白
04-06 2336
建议禁用
重庆思庄Linux技术分享-关于 abrt-hook-ccpp
duanweifang的博客
02-17 342
abrt-hook-ccpp 是什么? hook 即 钩子,钩子技术,钩子函数。 ccpp 即 C++。 abrtabrtd:automatically bug report daemon. 自动的报告bug守护进程。 关于abrtabrtd 是一个守护进程监控的应用程序崩溃。当发生崩溃时,它将收集的崩溃(核心文件的命令行, etc .)application ,并采取措施根据类型崩溃并根据 abrt.conf config 文件中的配置中. 位于 /etc/abrt目录下的有其配置abrt.c
Linux abrt-hook-ccpp使用CPU和内存太多,导致其他服务启动时报内存溢出
爱笑才不是傻帽的博客
06-11 4875
3、top查看内存使用 4、关闭abrt-hook-ccpp systemctl stop abrt-ccpp.service systemctl disable abrt-ccpp.service systemctl status abrt-ccpp.service 同时kill掉abrt-hook-ccpp进程 或者 修改/etc/abrt/abrt-action-save-package-data.conf中ProcessUnpackaged参数,改为yes ...
[abrt-hookccpp守护线程] kill
汤圆的博客
12-21 1972
4、关闭abrt-hook-ccpp systemctl stop abrt-ccpp.service systemctl disable abrt-ccpp.service systemctl status abrt-ccpp.service 同时kill掉abrt-hook-ccpp进程 或者 修改/etc/abrt/abrt-action-save-package-data.conf中ProcessUnpackaged参数,改为yes ...
abrt linux,abrt-ccpp CentOS7 bug报告服务
weixin_32818587的博客
05-26 719
无法创建ccpp文件导致的“abrtd” creates a sub-directory (named something like “ccpp-1279914365-14618″) in the directory “/var/cache/abrt” as shown in the value of the variable. This also means that the core file...
usr/lib/abrt-hook-ccpp
07-10
`/usr/libexec/abrt-hook-ccpp` 是一个用于处理 C/C++ 程序崩溃(即段错误或异常终止)时生成核心转储文件的钩子程序。它是 ABRT(Automatic Bug Reporting Tool)框架的一部分,负责在程序崩溃时触发 ABRT 的报告和分析机制。通过配置 `kernel.core_pattern` 参数,可以将系统的核心转储事件指向此脚本,从而实现自动化的错误捕获与记录[^3]。 ### 配置方法 要使用 `abrt-hook-ccpp` 处理核心转储事件,需要修改内核参数 `kernel.core_pattern`,使其指向 `/usr/libexec/abrt-hook-ccpp` 脚本,并传递相应的格式化参数。常见的配置如下: ```bash echo '|/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e %P %I %h' > /proc/sys/kernel/core_pattern ``` 上述命令中,各参数含义如下: - `%s`: 信号编号。 - `%c`: 核心转储大小限制。 - `%p`: 进程 ID。 - `%u`: 用户 ID。 - `%g`: 组 ID。 - `%t`: 时间戳。 - `%P`: 可执行文件路径。 - `%I`: 容器 ID(如果适用)。 - `%h`: 主机名。 为了使该配置在系统重启后仍然生效,建议将其写入 `/etc/sysctl.conf` 或创建一个新的 `.conf` 文件在 `/etc/sysctl.d/` 目录下,例如: ```bash kernel.core_pattern = |/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e %P %I %h ``` 然后运行以下命令应用配置: ```bash sysctl -p ``` ### 使用方法 一旦配置完成,当系统中有 C/C++ 程序崩溃时,`abrt-hook-ccpp` 将被调用以捕获核心转储并启动 ABRT 的错误报告流程。ABRT 会收集相关日志、堆栈跟踪等信息,并生成一个错误报告,存储在 `/var/spool/abrt/` 目录下。用户可以通过 `abrt-cli` 命令行工具查看和管理这些报告,例如: ```bash abrt-cli list ``` 这将列出所有由 ABRT 捕获的错误事件。若需进一步分析某个特定事件,可以使用以下命令: ```bash abrt-cli info <event_id> ``` 其中 `<event_id>` 是要查看的错误事件标识符。 ### 关闭 abrt-hook-ccpp 如果不再需要 `abrt-hook-ccpp` 来处理核心转储,可以选择关闭其服务: ```bash systemctl stop abrt-ccpp.service systemctl disable abrt-ccpp.service systemctl status abrt-ccpp.service ``` 这些命令将停止服务、禁用开机自启,并显示当前服务状态[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙叔运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值