1 Temat przez frutis

  • frutis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-11-10
  • Posty: 1,698

Temat: Ograniczenie logowanych informacji (hostapd, dnsmasq)

Witam,

Postanowiłem trochę ograniczyć informacje zapisywane do syslog'a. Najwięcej info wrzucają hostapd i dnsmasq.
W przypadku hostapd nie ma większych problemów. Zmiana parametru log_level z domyślnej wartości 2 na 3 w pliku /lib/wifi/hostapd.sh powoduje wyłączenie logowania wiadomości info (szczegóły dotyczące ustawień logowania można znaleźć np. tutaj: http://madwifi-project.org/wiki/UserDocs/HostAP).

Niestety ale nie znalazłem informacji na temat konfiguracji poziomu logowania dla dnsmasq (jedyne co znalazłem to włączenie dodatkowego logowania).

Czy ktoś orientuje się jak ograniczyć logowanie w dnsmasq?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,157

Odp: Ograniczenie logowanych informacji (hostapd, dnsmasq)

Chyba nie ma żadnego ograniczenia. Możesz za to logi zamiast do syslogd puścić na konsolę, a wynik do /dev/null, ale nie będziesz miał żadnych komunikatów wtedy od dnsmasq.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez frutis

  • frutis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-11-10
  • Posty: 1,698

Odp: Ograniczenie logowanych informacji (hostapd, dnsmasq)

Można też skonfigurować syslog'a. Tylko jak to zrobić jeśli konfiguracja z /etc/syslog.conf nie jest czytana?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,157

Odp: Ograniczenie logowanych informacji (hostapd, dnsmasq)

Jak sobie zainstalujesz _innego_ sysloga to możesz. Toto standardowe z busboxa jest prawie nie reformowalne.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez frutis

  • frutis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-11-10
  • Posty: 1,698

Odp: Ograniczenie logowanych informacji (hostapd, dnsmasq)

Cezary napisał/a:

Jak sobie zainstalujesz _innego_ sysloga to możesz. Toto standardowe z busboxa jest prawie nie reformowalne.

A jaki inny może logować do pamięci? syslog-ng nie ma chyba takiej opcji. Można gdzieś znaleźć busybox'a z syslog'iem który nie ma wyciętej obsługi plików konfiguracyjnych skompilowanego pod ar71xx?
A czym się różni Twój busybox od tego z  openwrt.org?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,157

Odp: Ograniczenie logowanych informacji (hostapd, dnsmasq)

Niczym. Mój ma nawet więcej (kilka opcji w vi i find).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez frutis

  • frutis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-11-10
  • Posty: 1,698

Odp: Ograniczenie logowanych informacji (hostapd, dnsmasq)

Rozmiar pliku jest mniejszy. Myślałem, że coś jest wycięte. Lepiej się skompilował smile

8 Odpowiedź przez frutis

  • frutis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-11-10
  • Posty: 1,698

Odp: Ograniczenie logowanych informacji (hostapd, dnsmasq)

A czy komuś udało się ustawić poziom logowania dla crond? Mimo różnych poziomów zawsze informacje (info) są logowane. Czy to problem crond czy może syslogd?

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,157

Odp: Ograniczenie logowanych informacji (hostapd, dnsmasq)

syslog. Zamień go na coś normalnego będziesz mógł sterować tym co i gdzie leci.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez frutis

  • frutis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-11-10
  • Posty: 1,698

Odp: Ograniczenie logowanych informacji (hostapd, dnsmasq)

Trochę czasu już upłynęło od zamieszczenia tego tematu ale chciałbym się podzielić informacjami co i jak możemy skonfigurować odnośnie logowanych informacji.

1. Dnsmasq
Problem z bardzo częstym logowaniem DHCPREQUEST i DHCPACK jest związany z Web Proxy Automatic Discovery na komputerach z Windowsem. Klient odpytuje serwer DHCP dopóki nie dostanie poprawnej odpowiedzi.
Możemy to zachowanie ograniczyć dodając wpis do /etc/dnsmasq.conf:

dhcp-option=252,"\n"

2. hostapd
Domyślnie mamy ustawiony poziom logowania na informational. Dostępne poziomy logowania to:

0 = verbose debugging
1 = debugging
2 = informational messages
3 = notification
4 = warning

Poziom logowania możemy zmienić przy użyciu uci:

uci set wireless.radio0.log_level=3
uci commit wireless

3. syslog
Poziomy logowanych informacji możemy ustawić za pomocą zmiennych conloglevel oraz klogconloglevel (nie wiem czym się od siebie różnią ale klogconloglevel nadpisuje conloglevel). Poziomy możliwe do ustawienia:

0 - system is unusable
1 - action must be taken immediately
2 - critical conditions
3 - error conditions
4 - warning conditions
5 - normal but significant condition
6 - informational
7 - debug-level messages
uci set system.@system[0].conloglevel=6
uci set system.@system[0].klogconloglevel=6
uci commit system