настроить детализацию журнала freeradius

Я установил freeradius 3.0.16 на Ubuntu (bionic), и он отлично работает. Однако запись в /var/log/freeradius.log, на мой вкус, слишком многословна:

# cut -d: -f4 radius.log | sort | uniq -c
    609  Auth
     22  Error
    261  ERROR
   2262  Info
     51  Warning

Я хотел бы избавиться от всех этих записей уровня Info. На самом деле, они чрезвычайно повторяются и, по-видимому, заполняют журнал просто потому, что один человек бегает по зданию со своим iPhone в кармане и активированной домашней сетью, но забыл обновить пароль:

ERROR: (2368) mschap: ERROR: Program returned code (1) and output 'The attempted logon is invalid. This is either due to a bad username or authentication information. (0xc000006d)'
Auth: (2368)   Login incorrect (mschap: Program returned code (1) and output 'The attempted logon is invalid. This is either due to a bad username or authentication information. (0xc000006d)'): [redactedusername] (from client redactedclient port 0 via TLS tunnel)
Info: (2369) eap_peap:   This means you need to read the PREVIOUS messages in the debug output
Info: (2369) eap_peap:   to find out the reason why the user was rejected
Info: (2369) eap_peap:   Look for "reject" or "fail".  Those earlier messages will tell you
Info: (2369) eap_peap:   what went wrong, and how to fix the problem
Auth: (2369) Login incorrect (eap_peap: The users session was previously rejected: returning reject (again.)): [redactedusername] (from client redactedclient port 1 cli 94-27-90-4B-B8-42)

И я также мог бы жить без других (но менее частых) информационных сообщений, таких как

Info: Need 6 more connections to reach 10 spares

Вопрос. Где мне настроить порог серьезности ведения журнала (глобально или, возможно, только для модуля eap), чтобы информационные сообщения не регистрировались?

Встроенная документация в конфигурационных файлах, похоже, ничего не говорит об этом. Если бы я использовал системный журнал (log { destination = syslog }), я мог бы отфильтровать серьезность в конфигурации syslog. Но где мне это сделать при входе в файл (log { destination = files })?


logging freeradius
person Hagen von Eitzen    schedule 20.10.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете удалить сообщения «Неверный вход в систему», переключив auth_reject.

Я полагаю, что в более поздних версиях сообщения пула соединений переключались на сообщения отладки, поэтому вы не должны их видеть, если вы обновите до последней версии v3.0.x.

В остальном - в v3.0.x у вас нет особого контроля над глобальными сообщениями Info/Auth/Warning/Error. Их не должно быть так много, за исключением, к сожалению, некоторых областей кода, использующих слишком подробные макросы ведения журнала.

Для сообщений eap_peap должно быть REDEBUG, чтобы указать, что это ошибка конкретного запроса, вместо INFO или RINFO, которые указывают, что это глобальное информационное сообщение. То же самое с сообщением «Программа вернула код». Это должно быть REDEBUG, а не RERROR или ERROR. Не стесняйтесь отправлять PR.

person Arran Cudbard-Bell    schedule 20.10.2019
comment
Хотя я указал версию 3.0.16. - person Hagen von Eitzen; 20.10.2019
comment
А если бы было REDEBUG вместо INFO, помогло бы это? Я предполагаю, что они не будут отображаться в журнале по умолчанию (кроме, возможно, при отладке, freeradisu -X)? - person Hagen von Eitzen; 20.10.2019
comment
R*DEBUG* сообщения не отображаются в глобальном журнале по умолчанию, за исключением более высоких уровней отладки. - person Arran Cudbard-Bell; 20.10.2019
comment
и да, совершенно верно, вы изложили версию, извините, я убрал замечание. - person Arran Cudbard-Bell; 20.10.2019