
<div dir="ltr">Hi!<br><div><div class="gmail_extra"><br><div class="gmail_quote">2016-12-08 12:09 GMT+01:00 Roger Lipscombe <span dir="ltr"><<a href="mailto:roger@differentpla.net" target="_blank">roger@differentpla.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">When using ssl, it's possible to set the 'log_alert' value to true or<br>

false. If true, SSL/TLS alerts are logged using error_logger:format.<br>

If false, they're simply dropped.<br>

<br>

See <a href="https://github.com/erlang/otp/blob/OTP-19.1.6/lib/ssl/src/ssl_connection.erl#L2352" rel="noreferrer" target="_blank">https://github.com/erlang/otp/<wbr>blob/OTP-19.1.6/lib/ssl/src/<wbr>ssl_connection.erl#L2352</a><br>

<br>

error_logger:format outputs the message as an 'error'.<br>

<br>

We use lager with a custom backend that turns error reports into<br>

emails. This means that we have to use {log_alert, false}, lest we get<br>

inundated with email reports of SSL alerts due to random port scans,<br>

etc.<br>

<br>

I was wondering whether it would be possible to control the error<br>

level that ssl uses. That is: instead of {log_alert, true} and<br>

{log_alert, false}, we could, instead, use that to define the log<br>

level, such as {log_alert, false | info | warning | error}, and have<br>

that translate to: no-op, error_logger:info_msg,<br>

error_logger:warning_msg, etc.<br>

<br>

Then the TLS alerts would naturally arrive as lager messages at<br>

'info', 'warning' or 'error' level, as appropriate.<br>

<br>

This would, in turn, mean that they get written to our log file, but<br>

don't result in noisy error emails, unless we want them to.<br>

<br>

Obviously, 'true' would be treated as a synonym for 'error', for<br>

backwards-compatibility. </blockquote><div><br></div><div>This sounds ok to me.<br></div><div><br><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Alternatively, an extra option,<br>

'log_alert_level', defaulting to 'error', might make more sense.<br>

<br></blockquote><div><br><br></div><div>I have mixed feelings about this. There are already so many options that keeping the number of options down when possible seem appealing. Also I am not a big fan of having different options that  <br></div><div>that have an impact on each other (other than overriding), granted such options already exist (atleast on inet level).<br></div><div><br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

More simply, but less flexible, and having global effect, changing<br>

error_logger:format to error_logger:warning_msg would allow<br>

coarse-grained control of the resulting logging level by use of the +W<br>

emulator flag.<br>

<br></blockquote><div><br></div><div>Seem like a less general solution that could easily be broken by someone not knowing the rational behind it.<br></div><div><br> <br></div><div>Regards Ingela Erlang/OTP team - Ericsson AB<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

(Aside: the +W default value appears to have changed at some point<br>

between 17.5 and 19.1...).<br>

<br>

Does any of this sound like a sensible proposal? If so, I'll try to<br>

find time to put together a pull request.<br>

<span class="HOEnZb"><font color="#888888"><br>

--<br>

Cheers,<br>

Roger.<br>

______________________________<wbr>_________________<br>

erlang-questions mailing list<br>

<a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>

<a href="http://erlang.org/mailman/listinfo/erlang-questions" rel="noreferrer" target="_blank">http://erlang.org/mailman/<wbr>listinfo/erlang-questions</a><br>

</font></span></blockquote></div><br></div></div></div>