21.6. 使用 CLI 监视记录的会话
您可以使用命令行界面(CLI)从日志中执行用户会话记录。
先决条件
- 您已经记录了一个用户会话。请参阅 使用 CLI 中部署的 tlog 系统角色来记录会话。
流程
在 CLI 终端中,播放用户会话记录:
# journalctl -o verbose -r搜索
tlog记录:$ /tlog-rec您可以查看详情,例如:
- 用户会话记录的用户名
-
out_txt字段,这是记录的会话的原始输出编码 - 标识符号 TLOG_REC=ID_number
- 复制标识符号 TLOG_REC=ID_number。
使用标识符号 TLOG_REC=ID_number 回放记录。
# tlog-play -r journal -M TLOG_REC=ID_number
您可以看到记录的用户会话被回放。
