настроить многословие журнала freeradius

Question

Я установил freeradius 3.0.16 на Ubuntu (бионический), и он отлично работает. Однако вход в систему /var/log/freeradius.log слишком многословен, на мой вкус:

# cut -d: -f4 radius.log | sort | uniq -c
    609  Auth
     22  Error
    261  ERROR
   2262  Info
     51  Warning

Я бы хотел избавиться от всех записей уровня Info. На самом деле, они чрезвычайно повторяющиеся и, по-видимому, заполняют журнал просто потому, что один человек бегает по зданию с iPhone в кармане и активирует дом, но они забыли обновить пароль:

ERROR: (2368) mschap: ERROR: Program returned code (1) and output 'The attempted logon is invalid. This is either due to a bad username or authentication information. (0xc000006d)'
Auth: (2368)   Login incorrect (mschap: Program returned code (1) and output 'The attempted logon is invalid. This is either due to a bad username or authentication information. (0xc000006d)'): [redactedusername] (from client redactedclient port 0 via TLS tunnel)
Info: (2369) eap_peap:   This means you need to read the PREVIOUS messages in the debug output
Info: (2369) eap_peap:   to find out the reason why the user was rejected
Info: (2369) eap_peap:   Look for "reject" or "fail".  Those earlier messages will tell you
Info: (2369) eap_peap:   what went wrong, and how to fix the problem
Auth: (2369) Login incorrect (eap_peap: The users session was previously rejected: returning reject (again.)): [redactedusername] (from client redactedclient port 1 cli 94-27-90-4B-B8-42)

И я также мог бы жить без других (но менее частых) информационных сообщений, таких как

Info: Need 6 more connections to reach 10 spares

Q: Где я могу настроить порог серьезности ведения журнала (глобально или, возможно, только для модуля eap) не регистрировать информационные сообщения?

Встроенная документация в файлах конфигурации, по-видимому, молчит по этому вопросу. Если бы я использовал syslog (log { destination = syslog }), я мог бы фильтровать серьезность в конфигурации syslog. Но где мне это сделать при входе в файл (log { destination = files })?

Answer 1

Вы можете удалить сообщения «Логин неверный», переключив auth_reject .

Я считаю, что в более поздних версиях сообщения пула подключений переключались на сообщения отладки, поэтому вы не должны видетьте, если вы обновитесь до последней версии v3.0.x .

В остальном - в v3.0.x у вас нет большого контроля над глобальными сообщениями Info / Auth / Warning / Error. Их не должно быть так много, за исключением того, что, к сожалению, в некоторых частях кода используются чрезмерно подробные макросы журналирования.

Для сообщений eap_peap это должно быть REDEBUG, чтобы указать, что это специфический запросошибка вместо INFO или RINFO, которая указывает, что это глобальное информационное сообщение. То же самое с сообщением «Программа вернула код». Это должно быть REDEBUG, а не RERROR или ERROR. Не стесняйтесь представить PR .