silence rekall python库日志输出

2024-06-16 19:06:38 发布

您现在位置:Python中文网/ 问答频道 /正文
9005 3

我创建了脚本rekall_offset_finder.py,它导入了Rekall内存取证框架,以从内存转储中提取各种内核偏移量。你知道吗

我在记录输出时遇到了一个问题,我觉得我不能完全控制它。你知道吗

首先,在导入库时,我必须使用一个小的hack来删除Rekalllogging.basicConfig(),这样我就可以配置自己的日志级别:

    # remove Rekall basicConfig()
    for handler in logging.root.handlers[:]:
        logging.root.removeHandler(handler)
    # configure my logging level
    logging.basicConfig(level=log_level)

现在,我仍然收到恼人的输出信息:

./rekall_offset_finder.py -u qemu:///session winxp
INFO:root:Dumping winxp physical memory to /tmp/tmpsuam8btj/tmpa30uvrc5
WARNING:root:Unable to determine file size, assuming file is volatile.
INFO:root:Autodetected physical address space Elf64CoreDump
INFO:root:Loaded profile pe from Local Cache - (in 0.0884544849395752 sec)
INFO:root:Loaded profile nt/GUID/7075F995A48A414F8F7BE9A1E0240F821 from Local Cache - (in 0.21683239936828613 sec)
INFO:root:Loaded profile nt/eprocess_index from Local Cache - (in 0.19333624839782715 sec)
INFO:root:Detected ntkrpamp.pdb with GUID 7075F995A48A414F8F7BE9A1E0240F821
INFO:root:Detected kernel base at 0x804D7000
Trying to fetch http://msdl.microsoft.com/download/symbols/ntkrpamp.pdb/7075F995A48A414F8F7BE9A1E0240F821/ntkrpamp.pdb
INFO:root:Loaded profile mspdb from Local Cache - (in 0.08299803733825684 sec)

有些信息不是我的。你知道吗

我知道我可以打电话给logging.getLogger(name).setLevel(logging.WARNING)让他们安静下来

->;如何确定要静默的记录器的名称?你知道吗

->;是否有办法列出所有可用的记录器?

谢谢!你知道吗


Tags: toinfrominfocachelocalloggingroot
1条回答
网友
1楼 · 发布于 2024-06-16 19:06:38

解决办法是@hoefling给我的。你知道吗

我将我的根记录器作为Rekall的会话记录器传递。你知道吗

通过删除它,Rekall必须创建自己的记录器,并且它有一个新的名称空间:rekall.1

WARNING:rekall.1:Unable to determine file size, assuming file is volatile.

为了让它安静下来,我用了:

logging.getLogger('rekall.1').setLevel(logging.CRITICAL)

要确定可用的记录器,可以使用:

logging.Logger.manager.loggerDict.keys()

谢谢!你知道吗

相关问题 更多 >

    编程相关推荐