Red Hat Training

A Red Hat training course is available for RHEL 8

第 3 章 回放记录的会话

可以使用两种方式回放记录会话。第一个是使用 tlog-play 工具。第二个是从 RHEL 8 web 控制台(也称 Cockpit)管理您记录的会话。

3.1. 使用 Web 控制台回放

RHEL 8 web 控制台有一个管理记录的会话的完整界面。您可以从 Session Recording 页中选择想直接查看会话。记录的会话列表包括在这个页中。

例 3.1. 记录会话列表示例

记录的会话列表

Web 控制台播放器支持重新定义窗口大小。

3.2. 使用回放 tlog-play

另一个方法是,使用 tlog-play 工具。tlog-play 工具是用于使用 tlog-rec 工具记录的终端输入和输出的回放程序。它复制了正在运行的终端的记录,但不能改变它的大小。因此,回放终端需要与记录的终端大小匹配才能正确回放。tlog-play 工具从 /etc/tlog/tlog-play.conf 配置文件加载其参数。这些参数可使用 tlog-play 手册页中描述的命令行选项覆盖。

3.3. 使用返回记录的会话 tlog-play

记录的会话可以从一个简单文件或系统日志返回。

从一个文件进行回放

您可以在记录期间和记录后,从一个文件重新播放一个会话:

# tlog-play --reader=file --file-path=tlog.log

从日志回放

通常,您可以使用 Journal 匹配和时间戳限制为回放选择 Journal 日志条目,并包含 -M--journal-match-S--journal-since,以及 -U--journal-until 选项。

然而,从 Journal 进行的回放通常会针对 TLOG_REC Journal 字段进行匹配。TLOG_REC 字段包含来自日志 JSON 数据的 rec 字段的副本,这是记录的主机唯一 ID。

您可以直接从 TLOG_REC 字段值获取 ID,或通过 JSON rec 字段中的 MESSAGE 字段获取 ID。这两个字段都是来自 tlog-rec-session 工具的日志消息的一部分。

流程

  1. 您可以按以下方法回放整个记录:
# tlog-play -r journal -M TLOG_REC=<your-unique-host-id>

您可以在 tlog-play 手册页中找到更多说明和文档。