Пробовал следующее, но это не сработало.
config setup
charondebug="ike -1, knl -1, cfg -1"
Я чувствую, что это как-то связано с /etc/strongswan.d/charon-logging.conf?
Я прочитал документы но хочу убедиться, что ничего не пропускаю.
В настоящее время у меня есть следующее, что, кажется, отключает большую часть (если не все) ведение журнала.
charon {
filelog {
charon {
default = -1
}
}
syslog {
auth {
default = -1
}
}
}
Согласно Документация StrongSwan:
По умолчанию демон IKE ведет журнал через syslog (3), используя средства LOG_AUTHPRIV (только сообщения на уровне журнала 0) и LOG_DAEMON (все уровни журнала). Уровень журнала по умолчанию для всех подсистем - 1.
<...>
В отличие от charon, charon-systemd по умолчанию ведет журнал systemd, а не syslog.
Это означает, что если вы не настроили дополнительные регистраторы (например, charon регистратор файлов), вам нужно:
charon {
syslog {
daemon {
default = -1
}
}
}
Если вы используете systemd, добавьте это, чтобы не регистрироваться в журнале:
charon-systemd : charon {
journal {
default = -1
}
}
Я повторяю для всех, кто сталкивается с этим: не делайте этого, если у вас нет особых проблем с конфиденциальностью, это затрудняет аудит безопасности, отладку и анализ после компрометации.