LINUX.ORG.RU
ФорумAdmin

Wireguard и логи, есть ли смысл?

 , ,


1

2

Господа, что вы думаете о необходимости ведения логов при частном применении (не для обхода всяких РКН)?

Проблема еще заключается в том, что у WG нет нативных средств ведения логов. Есть только через dyndbg, но он «закакивает» весь dmesg. Может есть какая-то возможность включить только определенные события или как-то отучить его загаживать dmesg?

★★★

«Загаживать dmesg» я не отучил, не вижу в этим проблемы.

А вот включить определённые события можно, читай https://docs.kernel.org/admin-guide/dynamic-debug-howto.html#debug-messages-at-module-initialization-time

А именно:

  1. Выполняешь # cat /sys/kernel/debug/dynamic_debug/control | grep wireguard
  2. Находишь интересующие события
  3. Читая инструкцию включаешь только нужные. Тамже описано как это в загрузке закрепить.

К примеру мне в wireguard делать что-то при появлении peer надо было только «Receiving handshake», в моём случае это # echo module wireguard line 158 +p > /sys/kernel/debug/dynamic_debug/control

Flotsky ★★
()

ведения логов при частном применении

Только если тебя волнует возможность взлома. Скорее всего ты их даже не посмотришь ни разу.

Если речь про раздавать другим, то, конечно, имеет смысл, чтобы задницу прикрыть, если что.

Zhbert ★★★★★
()