Evitar que el programa escriba en el diario


1

Estoy usando openconnect con algunas VPN, y después de un tiempo veo que el journald y el syslog están usando muchos recursos. El vpn sigue funcionando perfectamente, pero la computadora se vuelve muy lenta. Después de seguir el syslog y ejecutar "journalctl -xe", veo que openconnect está enviando spam al syslog y al diario con mensajes como:

02 de octubre 17:51:33 hostname openconnect [6837]: Conectar socket UDP: dirección incorrecta

Alrededor de 1000 de ellos cada segundo. Pude filtrar el syslog con una línea en /etc/rsyslog.conf, pero no puedo encontrar una manera de evitar que openconnect inicie sesión en el diario. ¿Hay alguna forma de que pueda hacer esto?

Respuestas:


1

¿Qué comando estás usando para iniciar openconnect?

Si está utilizando esta versión , aparentemente tiene la -l,--syslogopción " Usar syslog para mensajes de progreso", no veo la opción "no usar syslog", así que supongo que tiene la -lbandera (o tal vez la -v,--verboseo " --dump-http-traffic" banderas) a fin de tratar de sacarlos del comando de arranque o que es el archivo de configuración.

Con Network Manager iniciando el complemento openconnect, pensé que podría estar usando la configuración en NetworkManager.conf [.d] y encontrar su sección openconnect debería conducir a cambiar fácilmente sus opciones ... No estoy usando openconnect pero tengo un /etc/NetworkManager/VPN/nm-openconnect-service.namearchivo que no parece enumerar opciones, así que ...

Opciones de registro para Network Manager

Aquí hay un poco de man NetworkManager.conf

SYNOPSIS

   /etc/NetworkManager/NetworkManager.conf,
   /etc/NetworkManager/conf.d/name.conf,
   /run/NetworkManager/conf.d/name.conf,
   /usr/lib/NetworkManager/conf.d/name.conf,
   /var/lib/NetworkManager/NetworkManager-intern.conf

...

LOGGING SECTION
   This section controls NetworkManager's logging. Any settings here
   are overridden by the --log-level and --log-domains command-line
   options.

   level
       The default logging verbosity level. One of OFF, ERR, WARN,
       INFO, DEBUG, TRACE. The ERR level logs only critical errors.
       WARN logs warnings that may reflect operation. INFO logs
       various informational messages that are useful for tracking
       state and operations. DEBUG enables verbose logging for
       debugging purposes. TRACE enables even more verbose logging
       then DEBUG level. Subsequent levels also log all messages from
       earlier levels; thus setting the log level to INFO also logs
       error and warning messages.

   domains
       The following log domains are available: PLATFORM, RFKILL,
       ETHER, WIFI, BT, MB, DHCP4, DHCP6, PPP, WIFI_SCAN, IP4, IP6,
       AUTOIP4, DNS, VPN, SHARING, SUPPLICANT, AGENTS, SETTINGS,
       SUSPEND, CORE, DEVICE, OLPC, WIMAX, INFINIBAND, FIREWALL,
       ADSL, BOND, VLAN, BRIDGE, DBUS_PROPS, TEAM, CONCHECK, DCB,
       DISPATCH, AUDIT, SYSTEMD, VPN_PLUGIN.

       In addition, these special domains can be used: NONE, ALL,
       DEFAULT, DHCP, IP.

       You can specify per-domain log level overrides by adding a
       colon and a log level to any domain. E.g.,
       "WIFI:DEBUG,WIFI_SCAN:OFF".

       Domain descriptions:
            VPN         : Virtual Private Network connections and
            VPN_PLUGIN  : logging messages from VPN plugins

Así que creo que puede querer algo como una de estas líneas en la sección de registro:

VPN_PLUGIN:OFF
VPN:OFF

O use la interfaz de línea de comando como esta (verifique con qué nivel de registro se encuentra primero nmcli general logging) para mantener los dominios predeterminados en "nivel INFO" y cambie el registro VPN a OFF:

nmcli general logging level INFO domains DEFAULT,VPN:OFF

No lo estoy iniciando manualmente, estoy usando un complemento para Network-Manager. Desafortunadamente, necesito el registro de syslog. Gracias por las sugerencias sin embargo.
usuario134167

1
Leí sobre el administrador de red que lo inicia automáticamente ... debe establecer las banderas, ahora solo para descubrir cómo cambiar el administrador de red ... Me pregunto si el administrador de red no está haciendo el registro en sí, también tiene algunas opciones de registro
Xen2050

No había pensado en eso, tienes razón. Examinaré las opciones de inicio de Network Manager y, si eso no funciona, en el código para ver cómo cambiar los parámetros. ¡Gracias por la ayuda! Actualizaré la pregunta si encuentro la respuesta.
user134167

No estoy muy familiarizado con Network Manager, pero su nmcliherramienta puede cambiar el registro ( nmcli general loggingpara mostrar, ver man nmcli), o creo que NetworkManager.conf parece ser el lugar correcto para verificar
Xen2050
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.