防止程序写入日志

tag-icon tag-icon linux vpn syslog
防止程序写入日志

我正在将 openconnect 与一些 VPN 一起使用,一段时间后我发现 journald 和 syslog 占用了大量资源。vpn 仍能正常工作,但计算机运行速度非常慢。跟踪 syslog 并运行“journalctl -xe”后,我发现 openconnect 正在向 syslog 和 journal 发送如下消息:

10 月 02 日 17:51:33 主机名 openconnect[6837]: 连接 UDP 套接字:错误地址

每秒大约有 1000 个。我能够使用 /etc/rsyslog.conf 中的一行来过滤系统日志,但我找不到阻止 openconnect 记录到日志的方法。有什么办法可以做到这一点吗?

答案1

您使用什么命令来启动 openconnect?

如果你使用此版本那么显然它有一个“-l,--syslog使用 syslog 来记录进度消息”选项,我没有看到“不使用 syslog”选项,所以我假设你已经获得了该-l标志(或者可能是-v,--verbose或“ --dump-http-traffic”标志),因此尝试从启动命令或它的配置文件中删除它们。

当网络管理器启动 openconnect 插件时,我认为它可能正在使用 NetworkManager.conf[.d] 中的设置,找到您的 openconnect 部分应该可以轻松更改它的选项...我没有使用 openconnect,但有一个/etc/NetworkManager/VPN/nm-openconnect-service.name文件似乎没有列出选项,所以继续...

网络管理器的日志记录选项

以下是man NetworkManager.conf

SYNOPSIS

   /etc/NetworkManager/NetworkManager.conf,
   /etc/NetworkManager/conf.d/name.conf,
   /run/NetworkManager/conf.d/name.conf,
   /usr/lib/NetworkManager/conf.d/name.conf,
   /var/lib/NetworkManager/NetworkManager-intern.conf

...

LOGGING SECTION
   This section controls NetworkManager's logging. Any settings here
   are overridden by the --log-level and --log-domains command-line
   options.

   level
       The default logging verbosity level. One of OFF, ERR, WARN,
       INFO, DEBUG, TRACE. The ERR level logs only critical errors.
       WARN logs warnings that may reflect operation. INFO logs
       various informational messages that are useful for tracking
       state and operations. DEBUG enables verbose logging for
       debugging purposes. TRACE enables even more verbose logging
       then DEBUG level. Subsequent levels also log all messages from
       earlier levels; thus setting the log level to INFO also logs
       error and warning messages.

   domains
       The following log domains are available: PLATFORM, RFKILL,
       ETHER, WIFI, BT, MB, DHCP4, DHCP6, PPP, WIFI_SCAN, IP4, IP6,
       AUTOIP4, DNS, VPN, SHARING, SUPPLICANT, AGENTS, SETTINGS,
       SUSPEND, CORE, DEVICE, OLPC, WIMAX, INFINIBAND, FIREWALL,
       ADSL, BOND, VLAN, BRIDGE, DBUS_PROPS, TEAM, CONCHECK, DCB,
       DISPATCH, AUDIT, SYSTEMD, VPN_PLUGIN.

       In addition, these special domains can be used: NONE, ALL,
       DEFAULT, DHCP, IP.

       You can specify per-domain log level overrides by adding a
       colon and a log level to any domain. E.g.,
       "WIFI:DEBUG,WIFI_SCAN:OFF".

       Domain descriptions:
            VPN         : Virtual Private Network connections and
            VPN_PLUGIN  : logging messages from VPN plugins

因此,我认为您可能需要在日志记录部分中添加类似以下几行的内容:

VPN_PLUGIN:OFF
VPN:OFF

或者使用如下命令行界面(首先检查日志记录级别nmcli general logging)将默认域保持在“INFO 级别”,并将 VPN 日志记录更改为 OFF:

nmcli general logging level INFO domains DEFAULT,VPN:OFF

相关内容