1

Я использую openconnect с некоторыми VPN, и через некоторое время я вижу, что journald и syslog используют много ресурсов. VPN по-прежнему работает отлично, но компьютер работает очень медленно. После настройки syslog и запуска «journalctl -xe» я вижу, что openconnect рассылает спам-сообщения и журнал сообщениями вроде:

02 октября, 17:51:33 имя хоста openconnect [6837]: сокет подключения UDP: неправильный адрес

Около 1000 из них каждую секунду. Мне удалось отфильтровать системный журнал с помощью строки в /etc/rsyslog.conf, но я не могу найти способ остановить openconnect от входа в журнал. В любом случае, я могу это сделать?

1 ответ1

1

Какую команду вы используете для запуска openconnect?

Если вы используете эту версию, то, очевидно, у нее есть опция « -l,--syslog Использовать syslog для сообщений о прогрессе», я не вижу опции «не использовать syslog», поэтому я предполагаю, что вы получил флаг -l (или, возможно , флаги -v,--verbose или " --dump-http-traffic "), поэтому попробуйте удалить их из команды запуска или ее файла конфигурации.

Когда Network Manager запустил плагин openconnect, я подумал, что он может использовать настройки в NetworkManager.conf [.d] и найти раздел openconnect должен легко изменить его параметры ... Я не использую openconnect, но у меня есть файл /etc/NetworkManager/VPN/nm-openconnect-service.name , который, кажется, не перечисляет параметры, так что ...

Параметры ведения журнала для Network Manager

Вот немного от man NetworkManager.conf

SYNOPSIS

   /etc/NetworkManager/NetworkManager.conf,
   /etc/NetworkManager/conf.d/name.conf,
   /run/NetworkManager/conf.d/name.conf,
   /usr/lib/NetworkManager/conf.d/name.conf,
   /var/lib/NetworkManager/NetworkManager-intern.conf

...

LOGGING SECTION
   This section controls NetworkManager's logging. Any settings here
   are overridden by the --log-level and --log-domains command-line
   options.

   level
       The default logging verbosity level. One of OFF, ERR, WARN,
       INFO, DEBUG, TRACE. The ERR level logs only critical errors.
       WARN logs warnings that may reflect operation. INFO logs
       various informational messages that are useful for tracking
       state and operations. DEBUG enables verbose logging for
       debugging purposes. TRACE enables even more verbose logging
       then DEBUG level. Subsequent levels also log all messages from
       earlier levels; thus setting the log level to INFO also logs
       error and warning messages.

   domains
       The following log domains are available: PLATFORM, RFKILL,
       ETHER, WIFI, BT, MB, DHCP4, DHCP6, PPP, WIFI_SCAN, IP4, IP6,
       AUTOIP4, DNS, VPN, SHARING, SUPPLICANT, AGENTS, SETTINGS,
       SUSPEND, CORE, DEVICE, OLPC, WIMAX, INFINIBAND, FIREWALL,
       ADSL, BOND, VLAN, BRIDGE, DBUS_PROPS, TEAM, CONCHECK, DCB,
       DISPATCH, AUDIT, SYSTEMD, VPN_PLUGIN.

       In addition, these special domains can be used: NONE, ALL,
       DEFAULT, DHCP, IP.

       You can specify per-domain log level overrides by adding a
       colon and a log level to any domain. E.g.,
       "WIFI:DEBUG,WIFI_SCAN:OFF".

       Domain descriptions:
            VPN         : Virtual Private Network connections and
            VPN_PLUGIN  : logging messages from VPN plugins

Поэтому я думаю, что вы можете захотеть что-то вроде одной из этих строк в разделе журнала:

VPN_PLUGIN:OFF
VPN:OFF

Или используйте интерфейс командной строки, как этот (проверьте, какой уровень ведения журнала в первую очередь с nmcli general logging), чтобы оставить домены по умолчанию на уровне "INFO" и изменить ведение журнала VPN на "OFF":

nmcli general logging level INFO domains DEFAULT,VPN:OFF

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .