osquery - 使用 osqueryi 和禁用日志记录时的警告

Question

当为osquery 使用osqueryi 交互式shell 时，我遇到了一个问题，即即使应该禁用日志记录，也会显示警告。这是一个错误吗？

Docs解释如下：

--logger_min_status

状态日志记录的最低级别。使用以下值：INFO = 0、WARNING = 1、ERROR = 2。要禁用所有状态消息，请使用 3+。

--logger_min_sterr

状态日志写入标准错误的最低级别。使用以下值：INFO = 0、WARNING = 1、ERROR = 2。要禁用所有状态消息，请使用 3+。

我有什么：（为简洁起见，结果被截断）

# osqueryi --json --logger_min_status=3 --logger_min_stderr=3 'select * from block_devices'

WARNING: Failed to connect to lvmetad. Falling back to device scanning.
[{"block_size":"512","label":"","model":"VBOX HARDDISK","name":"/dev/sda","parent":"","size":"83886080","type":"","uuid":"","vendor":"ATA"},...]

我的期望：

# osqueryi --json --logger_min_status=3 --logger_min_stderr=3 'select * from block_devices'

[{"block_size":"512","label":"","model":"VBOX HARDDISK","name":"/dev/sda","parent":"","size":"83886080","type":"","uuid":"","vendor":"ATA"},...]

Answer 1

此日志记录似乎来自 LVM 库，因此可能无法由 osquery 控制。我在 LVM2 源代码中找不到确切的日志行。

我相信是 populatePVChildren 函数会调用执行日志记录的 LVM 函数。

您对调试文档的解释看起来是正确的。