osquery - предупреждения при использовании osqueryi и регистрации отключены

Question

osquery - предупреждения при использовании osqueryi и регистрации отключены

При использовании osqueryi Интерактивная оболочка для osquery Я сталкиваюсь с проблемой, где отображается ПРЕДУПРЕЖДЕНИЕ, даже если запись в журнал должна быть отключена. Это ошибка?

Документы объясняют следующее:

--logger_min_status

Минимальный уровень для записи журнала состояния. Используйте следующие значения: INFO = 0, WARNING = 1, ERROR = 2. Чтобы отключить все сообщения о состоянии, используйте 3+.

--logger_min_sterr

Минимальный уровень для журналов состояния, записанных в stderr. Используйте следующие значения: INFO = 0, WARNING = 1, ERROR = 2. Чтобы отключить все сообщения о состоянии, используйте 3+.

Что я имею: (результаты усечены для краткости)

# osqueryi --json --logger_min_status=3 --logger_min_stderr=3 'select * from block_devices'

WARNING: Failed to connect to lvmetad. Falling back to device scanning.
[{"block_size":"512","label":"","model":"VBOX HARDDISK","name":"/dev/sda","parent":"","size":"83886080","type":"","uuid":"","vendor":"ATA"},...]

Что я ожидаю:

# osqueryi --json --logger_min_status=3 --logger_min_stderr=3 'select * from block_devices'

[{"block_size":"512","label":"","model":"VBOX HARDDISK","name":"/dev/sda","parent":"","size":"83886080","type":"","uuid":"","vendor":"ATA"},...]

1

osquery

Источник

user722955 15 мар '19 в 17:58

1 ответ

Другие вопросы по тегам osquery

user491710 15 мар '19 в 18:46 2019-03-15 18:46 · Answer 1 · 2019-03-15 18:46

Похоже, что это ведение журнала происходит из библиотеки LVM, поэтому, вероятно, не контролируется с помощью osquery. Я не смог найти точную строку журнала в источнике LVM2.

Я считаю, что это функция populatePVChildren, которая будет вызывать функцию LVM, которая выполняет ведение журнала.

Ваша интерпретация документации по отладке выглядит правильно.