日誌 是 Linux 發行版的終端 I/O 記錄和回放包。 適用於實現集中的用戶會話記錄。 它將通過的所有內容記錄為 JSON 消息。 以 JSON 格式登錄的主要目的是最終將記錄的數據交付到存儲服務,例如 Elasticsearch,在那裡可以搜索和查詢,並可以從哪裡回放。 同時,它們保留了所有通過的數據和時序。
Tlog 包含三個工具,分別是 tlog-rec、tlog-rec-session 和 tlog-play。
Tlog-rec tool一般用於記錄程序或外殼的終端輸入或輸出。Tlog-rec-session tool用於記錄整個終端會話的 I/O,防止被記錄的用戶。Tlog-play tool用於播放錄音。
在本文中,我將解釋如何在 CentOS 7.4 服務器上安裝 Tlog。
安裝
在繼續安裝之前,我們需要確保我們的系統滿足編譯和安裝應用程序的所有軟件要求。 第一步,使用以下命令更新您的系統存儲庫和軟件包。
#yum update我們需要安裝此軟件安裝所需的依賴項。 在安裝之前,我已經使用這些命令安裝了所有依賴包。
#yum install wget gcc
#yum install systemd-devel json-c-devel libcurl-devel m4完成這些安裝後,我們可以下載 源碼包 對於此工具,並根據需要將其解壓縮到您的服務器上:
#wget https://github.com/Scribery/tlog/releases/download/v3/tlog-3.tar.gz
#tar -xvf tlog-3.tar.gz
# cd tlog-3現在您可以使用我們通常的配置和製作方法開始構建這個工具。
#./configure --prefix=/usr --sysconfdir=/etc && make
#make install
#ldconfig最後,你需要運行 ldconfig. 它會創建必要的鏈接並緩存到在命令行指定的目錄、文件 /etc/ld.so.conf 和受信任的目錄(/lib 和 /usr/lib)中找到的最新共享庫。
Tlog 工作流程圖
首先,用戶通過 PAM 進行身份驗證以登錄。 名稱服務交換機 (NSS) 提供的信息如下 tlog 是用戶的外殼。 這將啟動 tlog 部分,它從 Env/config 文件中收集有關實際 shell 的信息,並在 PTY 中啟動實際 shell。 然後它開始通過 syslog 或 sd-journal 記錄在終端和 PTY 之間傳遞的所有內容。
用法
您可以通過將會話記錄到文件中來測試會話記錄和回放是否可以使用新安裝的 tlog 正常工作 tlog-rec 然後播放它 tlog-play.
錄製到文件
要將會話記錄到文件中,請執行 tlog-rec 在命令行上這樣:
tlog-rec --writer=file --file-path=tlog.log此命令會將我們的終端會話記錄到名為 tlog.log 的文件中,並將其保存在命令中指定的路徑中。
從文件播放
您可以在錄製期間或之後使用 tlog-play 命令。
tlog-play --reader=file --file-path=tlog.log該命令從命令行中提到的文件路徑中讀取之前記錄的文件 tlog.log。
包起來
Tlog 是一個開源包,可用於實現集中的用戶會話記錄。 這主要用作更大的用戶會話記錄解決方案的一部分,但旨在獨立且可重用。 該工具可以極大地幫助記錄用戶所做的一切並將其存儲在服務器端安全的某個位置以供將來參考。 您可以在此獲取有關此包使用的更多詳細信息 文件. 我希望這篇文章對你有用。 請就此發表您的寶貴建議和意見。
