当osqueryi交互式shell用于osquery时,我遇到了一个问题,即使应该禁用日志记录也会显示警告。这是一个错误吗?
Docs解释如下:
--logger_min_status
状态日志记录的最低级别。使用以下值:INFO = 0,WARNING = 1,ERROR = 2.要禁用所有状态消息,请使用3+。
--logger_min_sterr
写入stderr的状态日志的最低级别。使用以下值:INFO = 0,WARNING = 1,ERROR = 2.要禁用所有状态消息,请使用3+。
# osqueryi --json --logger_min_status=3 --logger_min_stderr=3 'select * from block_devices'
WARNING: Failed to connect to lvmetad. Falling back to device scanning.
[{"block_size":"512","label":"","model":"VBOX HARDDISK","name":"/dev/sda","parent":"","size":"83886080","type":"","uuid":"","vendor":"ATA"},...]
# osqueryi --json --logger_min_status=3 --logger_min_stderr=3 'select * from block_devices'
[{"block_size":"512","label":"","model":"VBOX HARDDISK","name":"/dev/sda","parent":"","size":"83886080","type":"","uuid":"","vendor":"ATA"},...]
此日志记录似乎来自LVM库,因此可能无法由osquery控制。我在LVM2源中找不到确切的日志行。
我相信它是populatePVChildren函数,它将调用执行日志记录的LVM函数。
您对调试文档的解释看起来是正确的。