Wireguard и логи, есть ли смысл?

1

2

Господа, что вы думаете о необходимости ведения логов при частном применении (не для обхода всяких РКН)?

Проблема еще заключается в том, что у WG нет нативных средств ведения логов. Есть только через dyndbg, но он «закакивает» весь dmesg. Может есть какая-то возможность включить только определенные события или как-то отучить его загаживать dmesg?

←	bigbluebutton ограничить количество подключений к конференции

Ваш домашний каталог не даёт записать пробный файл (размер 50МБ). Astra Linux

→

«Загаживать dmesg» я не отучил, не вижу в этим проблемы.

А вот включить определённые события можно, читай https://docs.kernel.org/admin-guide/dynamic-debug-howto.html#debug-messages-at-module-initialization-time

А именно:

Выполняешь # cat /sys/kernel/debug/dynamic_debug/control | grep wireguard
Находишь интересующие события
Читая инструкцию включаешь только нужные. Тамже описано как это в загрузке закрепить.

К примеру мне в wireguard делать что-то при появлении peer надо было только «Receiving handshake», в моём случае это # echo module wireguard line 158 +p > /sys/kernel/debug/dynamic_debug/control

Flotsky ★★
(02.11.23 09:53:40 MSK)

Ответ на: комментарий от Flotsky 02.11.23 09:53:40 MSK

Спасибо! Я это и хотел узнать.

yaba ★★
(02.11.23 09:55:04 MSK) автор топика

ведения логов при частном применении

Только если тебя волнует возможность взлома. Скорее всего ты их даже не посмотришь ни разу.

Если речь про раздавать другим, то, конечно, имеет смысл, чтобы задницу прикрыть, если что.

Zhbert ★★★★★
(02.11.23 09:56:42 MSK)

←	bigbluebutton ограничить количество подключений к конференции

Admin

Ваш домашний каталог не даёт записать пробный файл (размер 50МБ). Astra Linux

→

Похожие темы