Запретить запись программы в журнал


1

Я использую openconnect с некоторыми VPN, и через некоторое время я вижу, что journald и syslog используют много ресурсов. VPN по-прежнему работает отлично, но компьютер работает очень медленно. После настройки syslog и запуска «journalctl -xe» я вижу, что openconnect спамит syslog и журнал сообщениями вроде:

02 октября, 17:51:33 имя хоста openconnect [6837]: подключение сокета UDP                                            : Неверный адрес

Около 1000 из них каждую секунду. Мне удалось отфильтровать системный журнал с помощью строки в /etc/rsyslog.conf, но я не могу найти способ остановить openconnect от входа в журнал. В любом случае, я могу это сделать?

Ответы:


1

Какую команду вы используете для запуска openconnect?

Если вы используете эта версия тогда видимо у него есть " -l,--syslog Использовать syslog для сообщений о прогрессе ", я не вижу опцию" не использовать syslog ", поэтому я предполагаю, что у вас есть -l флаг (или, может быть, -v,--verbose или же " --dump-http-traffic "flags", поэтому попробуйте удалить их из команды запуска или ее файла конфигурации.

Когда Network Manager запустил плагин openconnect, я подумал, что он может использовать настройки в NetworkManager.conf [.d] и найти раздел openconnect должен легко изменить его параметры ... Я не использую openconnect, но у меня есть /etc/NetworkManager/VPN/nm-openconnect-service.name файл, который, кажется, не перечисляет параметры, так что ...

Параметры ведения журнала для Network Manager

Вот немного из man NetworkManager.conf

SYNOPSIS

   /etc/NetworkManager/NetworkManager.conf,
   /etc/NetworkManager/conf.d/name.conf,
   /run/NetworkManager/conf.d/name.conf,
   /usr/lib/NetworkManager/conf.d/name.conf,
   /var/lib/NetworkManager/NetworkManager-intern.conf

...

LOGGING SECTION
   This section controls NetworkManager's logging. Any settings here
   are overridden by the --log-level and --log-domains command-line
   options.

   level
       The default logging verbosity level. One of OFF, ERR, WARN,
       INFO, DEBUG, TRACE. The ERR level logs only critical errors.
       WARN logs warnings that may reflect operation. INFO logs
       various informational messages that are useful for tracking
       state and operations. DEBUG enables verbose logging for
       debugging purposes. TRACE enables even more verbose logging
       then DEBUG level. Subsequent levels also log all messages from
       earlier levels; thus setting the log level to INFO also logs
       error and warning messages.

   domains
       The following log domains are available: PLATFORM, RFKILL,
       ETHER, WIFI, BT, MB, DHCP4, DHCP6, PPP, WIFI_SCAN, IP4, IP6,
       AUTOIP4, DNS, VPN, SHARING, SUPPLICANT, AGENTS, SETTINGS,
       SUSPEND, CORE, DEVICE, OLPC, WIMAX, INFINIBAND, FIREWALL,
       ADSL, BOND, VLAN, BRIDGE, DBUS_PROPS, TEAM, CONCHECK, DCB,
       DISPATCH, AUDIT, SYSTEMD, VPN_PLUGIN.

       In addition, these special domains can be used: NONE, ALL,
       DEFAULT, DHCP, IP.

       You can specify per-domain log level overrides by adding a
       colon and a log level to any domain. E.g.,
       "WIFI:DEBUG,WIFI_SCAN:OFF".

       Domain descriptions:
            VPN         : Virtual Private Network connections and
            VPN_PLUGIN  : logging messages from VPN plugins

Поэтому я думаю, что вы можете захотеть что-то вроде одной из этих строк в разделе журнала:

VPN_PLUGIN:OFF
VPN:OFF

Или используйте интерфейс командной строки, как этот (проверьте, какой уровень регистрации сначала nmcli general logging ) сохранить домены по умолчанию на уровне «INFO» и изменить ведение журнала VPN на OFF:

nmcli general logging level INFO domains DEFAULT,VPN:OFF

Я не запускаю его вручную, я использую плагин для Network-Manager. К сожалению, мне нужна регистрация в системном журнале. Спасибо за предложения, хотя.
user134167

1
Я читал о том, что сетевой менеджер запускает его автоматически ... он должен устанавливать флаги, теперь просто чтобы выяснить, как сменить сетевой менеджер ... Интересно, если сетевой менеджер сам не ведет журналирование, у него тоже есть некоторые опции ведения журнала
Xen2050

Не думал об этом, ты прав. Я рассмотрю параметры запуска Network Manager и, если это не сработает, код, чтобы узнать, как изменить параметры. Спасибо за помощь! Я обновлю вопрос, если найду ответ.
user134167

Я не слишком знаком с Network Manager, но это nmcli инструмент может изменить логирование ( nmcli general logging показать, увидеть man nmcli ), или я думаю, что NetworkManager.conf выглядит как правильное место для проверки
Xen2050
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.