25.5. 使用在 CLI 中部署的 tlog 系统角色记录会话
在您指定的系统中部署了 tlog 系统角色后,就可以使用命令行界面 (CLI) 记录用户终端会话。
先决条件
-
您已在目标系统中部署了
tlog系统角色。 -
SSSD 配置丢弃文件在
/etc/sssd/conf.d目录中创建。请参阅部署 Terminal Session Recording RHEL 系统角色。
流程
创建一个用户并为这个用户分配密码:
# useradd recorded-user # passwd recorded-user
以您刚刚创建的用户身份登录到该系统:
# ssh recorded-user@localhost- 当系统提示您输入 yes 或 no 进行身份验证时请输入 "yes"。
插入 record-user 的密码。
系统显示有关记录会话的信息。
ATTENTION! Your session is being recorded!
记录完会话后,键入:
# exit系统从用户注销并关闭与本地主机的连接。
用户会话会被记录,并被保存,您可以使用 journal 进行播放。
验证步骤
要在日志中查看您记录的会话,请执行以下步骤:
运行以下命令:
# journalctl -o verbose -r搜索
tlog-rec记录的日志条目的MESSAGE字段。# journalctl -xel _EXE=/usr/bin/tlog-rec-session