Tlog ist ein Terminal-I/O-Aufzeichnungs- und -Wiedergabepaket für Linux-Distributionen. Es eignet sich für die Implementierung einer zentralisierten Aufzeichnung von Benutzersitzungen. Es protokolliert alles, was als JSON-Nachrichten durchläuft. Der Hauptzweck der Protokollierung im JSON-Format besteht darin, die aufgezeichneten Daten schließlich an einen Speicherdienst wie Elasticsearch zu liefern, wo sie gesucht und abgefragt und von dort aus wiedergegeben werden können. Gleichzeitig behalten sie alle übergebenen Daten und das Timing.
Tlog enthält drei Tools, nämlich tlog-rec, tlog-rec-session und tlog-play.
Tlog-rec toolwird zum Aufzeichnen von Terminaleingaben oder -ausgaben von Programmen oder Shells im Allgemeinen verwendet.Tlog-rec-session toolwird zum Aufzeichnen der E/A ganzer Terminalsitzungen mit Schutz vor aufgezeichneten Benutzern verwendet.Tlog-play toolzum Abspielen der Aufnahmen.
In diesem Artikel erkläre ich, wie man Tlog auf einem CentOS 7.4-Server installiert.
Installation
Bevor wir mit der Installation fortfahren, müssen wir sicherstellen, dass unser System alle Softwareanforderungen zum Kompilieren und Installieren der Anwendung erfüllt. Aktualisieren Sie im ersten Schritt Ihre System-Repositorys und Softwarepakete, indem Sie den folgenden Befehl verwenden.
#yum updateWir müssen die erforderlichen Abhängigkeiten für diese Softwareinstallation installieren. Ich habe alle Abhängigkeitspakete mit diesen Befehlen vor der Installation installiert.
#yum install wget gcc
#yum install systemd-devel json-c-devel libcurl-devel m4Nach Abschluss dieser Installationen können wir die Quellpaket für dieses Tool und entpacken Sie es nach Bedarf auf Ihrem Server:
#wget https://github.com/Scribery/tlog/releases/download/v3/tlog-3.tar.gz
#tar -xvf tlog-3.tar.gz
# cd tlog-3Jetzt können Sie mit der Erstellung dieses Tools mit unserem üblichen Konfigurations- und Make-Ansatz beginnen.
#./configure --prefix=/usr --sysconfdir=/etc && make
#make install
#ldconfigSchließlich musst du laufen ldconfig. Es erstellt die erforderlichen Links und Caches zu den neuesten gemeinsam genutzten Bibliotheken, die in den auf der Befehlszeile angegebenen Verzeichnissen, in der Datei /etc/ld.so.conf und in den vertrauenswürdigen Verzeichnissen (/lib und /usr/lib) gefunden werden.
Tlog-Workflow-Diagramm
Zuerst authentifiziert sich ein Benutzer, um sich über PAM anzumelden. Der Name Service Switch (NSS) liefert die Informationen als tlog ist eine Shell für den Benutzer. Dies initiiert den tlog-Abschnitt und sammelt die Informationen aus den Env/config-Dateien über die eigentliche Shell und startet die eigentliche Shell in einem PTY. Dann beginnt es, alles zu protokollieren, was zwischen dem Terminal und dem PTY über syslog oder sd-journal passiert.
Verwendung
Sie können testen, ob die Sitzungsaufzeichnung und -wiedergabe im Allgemeinen mit einem frisch installierten tlog funktioniert, indem Sie eine Sitzung mit in eine Datei aufzeichnen tlog-rec und dann abspielen mit tlog-play.
Aufnahme in eine Datei
Um eine Sitzung in einer Datei aufzuzeichnen, führen Sie tlog-rec auf der Kommandozeile als solche:
tlog-rec --writer=file --file-path=tlog.logDieser Befehl zeichnet unsere Terminalsitzung in einer Datei namens tlog.log auf und speichert sie in dem im Befehl angegebenen Pfad.
Wiedergabe aus einer Datei
Sie können die aufgezeichnete Sitzung während oder nach der Aufnahme mit . wiedergeben tlog-play Befehl.
tlog-play --reader=file --file-path=tlog.logDieser Befehl liest die zuvor aufgezeichnete Datei tlog.log aus dem in der Befehlszeile angegebenen Dateipfad.
Einpacken
Tlog ist ein Open-Source-Paket, das für die Implementierung einer zentralisierten Benutzersitzungsaufzeichnung verwendet werden kann. Dies soll hauptsächlich als Teil einer größeren Lösung zur Aufzeichnung von Benutzersitzungen verwendet werden, ist jedoch unabhängig und wiederverwendbar. Dieses Tool kann eine große Hilfe sein, um alles aufzuzeichnen, was Benutzer tun, und es für die zukünftige Verwendung an einem sicheren Ort auf der Serverseite zu speichern. Weitere Informationen zur Verwendung dieses Pakets erhalten Sie in diesem Dokumentation. Ich hoffe, dieser Artikel ist für Sie nützlich. Bitte posten Sie Ihre wertvollen Vorschläge und Kommentare dazu.
