尝试了以下操作但没有效果。
config setup
charondebug="ike -1, knl -1, cfg -1"
/etc/strongswan.d/charon-logging.conf我的直觉是它与……有关。
我已经阅读文档但想确保我没有错过任何东西。
目前,我有以下内容,它似乎禁用了大多数(如果不是全部)日志记录。
charon {
filelog {
charon {
default = -1
}
}
syslog {
auth {
default = -1
}
}
}
答案1
默认情况下,IKE 守护进程 charon 使用 LOG_AUTHPRIV(仅日志级别 0 上的消息)和 LOG_DAEMON(所有日志级别)功能通过 syslog(3) 进行记录。所有子系统的默认日志级别均为 1。
<...>
与 charon 不同,charon-systemd 默认将日志记录到 systemd 日志而不是 syslog。
这意味着,除非您配置了额外的记录器(例如charon文件记录器),否则您所需要的只是:
charon {
syslog {
daemon {
default = -1
}
}
}
如果您使用 systemd,请添加此项以避免记录到日志:
charon-systemd : charon {
journal {
default = -1
}
}
我会向任何遇到此问题的人重复一遍:除非您有非常具体的隐私问题,否则不要这样做,这会妨碍安全审计、调试和后期妥协分析。
答案2
我无法在 strongswan 配置中禁用日志记录,而且我没有使用charon-systemd。
我已经在 rsyslog 中设置了过滤(/etc/rsyslog.d/strongswan.conf):
:programname, isequal, "charon" stop
这并不完美,但至少文件中没有日志……