我正在使用第三方 .NET Core 应用程序(VS Code 扩展使用的二进制发行版),不幸的是,它启用了诊断日志记录,但没有明显的方法来禁用它(我已经向作者报告了这一点)。理想的解决方案(除了能够禁用它)是,如果我可以向 systemd 指定它不应该为该特定程序记录任何内容,但我一直无法找到任何方法来做到这一点。这是我到目前为止尝试的所有内容:
我尝试的第一件事是重定向stdout到: 。这确实禁用了任何正常输出,但诊断日志仍被写入 systemd 日志。stderr/dev/nulldotnet-app > /dev/null 2>&1
我希望应用程序有一个命令行参数,允许我禁用诊断日志记录。它确实有一个冗长的参数,但经过试验,它似乎只对正常输出产生影响,而不是诊断日志记录。
通过使用strace并查找对 的调用connect,我发现应用程序将诊断日志直接写入/dev/log.
该路径/dev/log是指向的符号链接/run/systemd/journal/dev-log,因此为了验证我的发现,我将符号链接更改为指向/dev/null。这确实阻止了诊断日志显示在 systemd 日志中。
我被告知LD_PRELOAD并制作了一个库,connect用我自己的版本替换了标准,在尝试连接到/dev/log. 这在我的测试程序中正常工作,但在 .NET Core 应用程序中失败,在 .NET Core 应用程序中失败connect ENOENT /tmp/CoreFxPipe_1ddf2df2725f40a68990c92cb4d1ff1e。我尝试了我的库,但即使我所做的只是直接将参数传递给标准connect函数,它仍然会失败并出现同样的错误。
然后我尝试使用 Linux 命名空间来制作它,以便仅/dev/log指向/dev/null.NET Core 应用程序:unshare --map-root-user --mount sh -c "mount --bind /dev/null /dev/log; dotnet-app $@". 这也因同样的错误而失败,即使它再次适用于我的测试程序。即使只是使用unshare --map-root-user --mount dotnet-app "$@"也会因错误而失败。
接下来,我尝试在应用程序运行时gdb关闭文件描述符。/dev/log这有效,但经过一段时间后它会重新打开它。我还尝试将文件描述符更改为指向,这也有效,但一段时间后/dev/null它也被重置为。/dev/log
我最后一次尝试是编写自己的 UNIX 套接字,它会过滤掉所有由 .NET Core 应用程序写入的内容。这确实有效,但我了解到 PID 与写入 UNIX 套接字的内容一起发送,因此传递给 systemd 日志的所有内容都会报告来自支持我的 UNIX 套接字的程序的 PID。
现在这个解决方案对我来说是可以接受的,因为在我的系统上几乎没有使用/dev/log,但我欢迎更好的解决方案。例如,我读到有可能将某些东西欺骗为 UNIX 套接字的 root,但我无法找到更多相关信息。
或者,如果有人可能对为什么两者都有任何见解,LD_PRELOAD并且unshare.NET Core 应用程序可能会失败,而他们对于写入的简单 C 测试程序工作正常/dev/log?