3.5. 使用集合部署 tlog RHEL 系统角色

以下是一个使用 Collections 的示例,准备和应用 playbook,以便在一组单独计算机上部署日志解决方案。

先决条件

  • Galaxy 集合已安装。

流程

  1. 使用以下内容创建一个新的 playbook.yml 文件: 

    ---
- name: Deploy session recording
  hosts: all
  vars:
    tlog_scope_sssd: some
    tlog_users_sssd:
      - recordeduser

  roles:
    - redhat.rhel-system-roles.tlog

    其中,

    • tlog_scope_sssd:

      • some 指定您只记录某些用户和组,而不是 allnone

    • tlog_users_sssd:

      • recorduser 指定您要记录其会话的用户。请注意,这不会为您添加用户。您必须自行设置该用户。

  2. 另外,还可以验证 playbook 语法。 

    # ansible-playbook --syntax-check playbook.yml

  3. 在清单文件上运行 playbook: 

    # ansible-playbook -i IP_Address /path/to/file/playbook.yml -v

因此,playbook 会在您指定的系统上安装 tlog 角色。它还创建一个 SSSD 配置丢弃文件,可供您定义的用户和组使用。SSSD 解析并读取这些用户和组以便以 shell 用户身份覆盖 tlog 会话。另外,如果系统上安装了 cockpit 软件包,playbook 也会安装 cockpit-session-recording 软件包,它是一个 Cockpit 模块,供您在 web 控制台界面中查看和播放记录。

验证步骤

  1. 测试 /etc/rsyslog.conf 文件的语法: 

    # rsyslogd -N 1
rsyslogd: version 8.1911.0-6.el8, config validation run (level 1), master config /etc/rsyslog.conf
rsyslogd: End of config validation run. Bye.
  2. 验证系统是否向日志发送信息:

要验证 SSSD 配置文件是否在系统中创建了,请执行以下步骤:

  1. 进入创建 SSSD 配置丢弃文件的文件夹: 

    # cd /etc/sssd/conf.d

  2. 检查文件内容: 

    # cat sssd-session-recording.conf

您可以看到该文件包含您在 playbook 中设置的参数。