osquery - предупреждения при использовании osqueryi и регистрации отключены

Question

При использовании интерактивной оболочки osqueryi для osquery я сталкиваюсь с проблемой, где отображается ПРЕДУПРЕЖДЕНИЕ, даже если запись в журнал должна быть отключена. Это ошибка?

Документы объясняют следующее:

--logger_min_status

Минимальный уровень для записи журнала состояния. Используйте следующие значения: INFO = 0, WARNING = 1, ERROR = 2. Чтобы отключить все сообщения о состоянии, используйте 3 +.

--logger_min_sterr

Минимальный уровень для журналов состояния, записываемых в stderr. Используйте следующие значения: INFO = 0, WARNING = 1, ERROR = 2. Чтобы отключить все сообщения о состоянии, используйте 3+.

Что у меня есть: (результаты для краткости усечены)

# osqueryi --json --logger_min_status=3 --logger_min_stderr=3 'select * from block_devices'

WARNING: Failed to connect to lvmetad. Falling back to device scanning.
[{"block_size":"512","label":"","model":"VBOX HARDDISK","name":"/dev/sda","parent":"","size":"83886080","type":"","uuid":"","vendor":"ATA"},...]

Что я ожидаю:

# osqueryi --json --logger_min_status=3 --logger_min_stderr=3 'select * from block_devices'

[{"block_size":"512","label":"","model":"VBOX HARDDISK","name":"/dev/sda","parent":"","size":"83886080","type":"","uuid":"","vendor":"ATA"},...]

Answer 1

Похоже, что это ведение журнала происходит из библиотеки LVM, поэтому, вероятно, не контролируется с помощью osquery. Я не смог найти точную строку журнала в источнике LVM2.

Я полагаю, что это функция populatePVChildren , которая будет вызывать функцию LVM, которая выполняет регистрацию.

Ваша интерпретация документации по отладке выглядит правильно.