"kernel.*" syslog 스푸핑은 어떻게 방지됩니까?

kernel.emerg프로덕션 환경 중 하나에서 syslog-ng가 쓰레기를 기록하고 그 뒤에 빈 줄이 나오는 인스턴스를 발견했습니다 . 그 중 하나의 예:

Dec 21 00:14:56 someserver [syslog-ng.err] Error processing log message: <Q▒b
+\c 21 00:14:56 someserver [syslog-ng.err] Error processing log message: <;E0
Dec 21 00:14:56 someserver [syslog-ng.err] Error processing log message: <▒"▒l
Dec 21 00:14:57 someserver [syslog-ng.err] Error processing log message: <▒▒▒▒e▒F
Dec 21 00:14:57 someserver [syslog-ng.err] Error processing log message: <▒▒
Dec 21 00:14:58 someserver [kernel.emerg]

이 kernel.emerg라인은 나에게 특히 관심이 있습니다. 에 따르면 man 3 syslog:

       LOG_KERN
              kernel messages (these can’t be generated from user processes)

이는 커널 기능이 스푸핑될 수 없음을 시사하는 것 같습니다. 시스템 호출이 이러한 스푸핑을 방지할 수 있는 위치를 알 수 있지만 프로세스 쓰기를 막을 수 있는 방법은 없다고 생각하는 것이 맞습니까?곧장/dev/log의 시설을 스푸핑 하고 있습니까 kernel? 이러한 스푸핑을 진정으로 막을 수 있는 유일한 방법은 syslog 데몬이 /proc/kmsg다른 소스 로부터 메시지를 얻었는지 여부를 구별하는 것이라고 말하고 싶습니다 .

• 배포판은 RHEL5.5입니다. 커널 버전은 2.6.18-194.8.1.el5. 이것들은 아직 제가 통제할 수 있는 요소가 아닙니다. 나를 꾸짖었다고 생각해주세요.
• syslog 데몬은 회사에서 만든 syslog-ng3.1.4 패키지입니다(32비트이며 64비트 커널에서 실행되지만 이것이 관련이 있다고는 예상하지 않습니다).
• 커널 3.5 의 변경으로 인해 이와 같은 출력 오류가 발생할 수 있다고 제안하는 Google을 통해 찾은 메일링 리스트 게시물이 있지만 kmsg여기서는 확실히 그렇지 않습니다.

메시지가 네트워크에서 들어오지 않습니다. 정의된 유일한 소스는 다음과 같습니다.

source s_syslog {
# message generated by Syslog-NG
internal();
# standard Linux log source (this is the default place for the syslog()
# function to send logs to)
unix-stream("/dev/log");
# messages from the kernel
file("/proc/kmsg" program_override("kernel: "));
};