<div dir="ltr">Hi!<br><div><div class="gmail_extra"><br><div class="gmail_quote">2016-12-08 12:09 GMT+01:00 Roger Lipscombe <span dir="ltr"><<a href="mailto:roger@differentpla.net" target="_blank">roger@differentpla.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">When using ssl, it's possible to set the 'log_alert' value to true or<br>
false. If true, SSL/TLS alerts are logged using error_logger:format.<br>
If false, they're simply dropped.<br>
<br>
See <a href="https://github.com/erlang/otp/blob/OTP-19.1.6/lib/ssl/src/ssl_connection.erl#L2352" rel="noreferrer" target="_blank">https://github.com/erlang/otp/<wbr>blob/OTP-19.1.6/lib/ssl/src/<wbr>ssl_connection.erl#L2352</a><br>
<br>
error_logger:format outputs the message as an 'error'.<br>
<br>
We use lager with a custom backend that turns error reports into<br>
emails. This means that we have to use {log_alert, false}, lest we get<br>
inundated with email reports of SSL alerts due to random port scans,<br>
etc.<br>
<br>
I was wondering whether it would be possible to control the error<br>
level that ssl uses. That is: instead of {log_alert, true} and<br>
{log_alert, false}, we could, instead, use that to define the log<br>
level, such as {log_alert, false | info | warning | error}, and have<br>
that translate to: no-op, error_logger:info_msg,<br>
error_logger:warning_msg, etc.<br>
<br>
Then the TLS alerts would naturally arrive as lager messages at<br>
'info', 'warning' or 'error' level, as appropriate.<br>
<br>
This would, in turn, mean that they get written to our log file, but<br>
don't result in noisy error emails, unless we want them to.<br>
<br>
Obviously, 'true' would be treated as a synonym for 'error', for<br>
backwards-compatibility. </blockquote><div><br></div><div>This sounds ok to me.<br></div><div><br><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Alternatively, an extra option,<br>
'log_alert_level', defaulting to 'error', might make more sense.<br>
<br></blockquote><div><br><br></div><div>I have mixed feelings about this. There are already so many options that keeping the number of options down when possible seem appealing. Also I am not a big fan of having different options that  <br></div><div>that have an impact on each other (other than overriding), granted such options already exist (atleast on inet level).<br></div><div><br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
More simply, but less flexible, and having global effect, changing<br>
error_logger:format to error_logger:warning_msg would allow<br>
coarse-grained control of the resulting logging level by use of the +W<br>
emulator flag.<br>
<br></blockquote><div><br></div><div>Seem like a less general solution that could easily be broken by someone not knowing the rational behind it.<br></div><div><br> <br></div><div>Regards Ingela Erlang/OTP team - Ericsson AB<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(Aside: the +W default value appears to have changed at some point<br>
between 17.5 and 19.1...).<br>
<br>
Does any of this sound like a sensible proposal? If so, I'll try to<br>
find time to put together a pull request.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Cheers,<br>
Roger.<br>
______________________________<wbr>_________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" rel="noreferrer" target="_blank">http://erlang.org/mailman/<wbr>listinfo/erlang-questions</a><br>
</font></span></blockquote></div><br></div></div></div>