Tlog LinuxDistros用のターミナルI / O記録および再生パッケージです。 一元化されたユーザーセッションの記録を実装するのに適しています。 通過するすべてのものをJSONメッセージとしてログに記録します。 JSON形式でログを記録する主な目的は、記録されたデータを最終的にElasticsearchなどのストレージサービスに配信し、そこで検索とクエリを実行したり、そこから再生したりできるようにすることです。 同時に、渡されたすべてのデータとタイミングを保持します。
Tlogには、tlog-rec、tlog-rec-session、tlog-playの3つのツールが含まれています。
Tlog-rec tool一般に、プログラムまたはシェルの端末入力または出力を記録するために使用されます。Tlog-rec-session toolは、端末セッション全体のI / Oを記録するために使用され、記録されたユーザーから保護されます。Tlog-play tool録音を再生するため。
この記事では、CentOS7.4サーバーにTlogをインストールする方法について説明します。
インストール
インストールを続行する前に、システムがアプリケーションのコンパイルとインストールに必要なすべてのソフトウェア要件を満たしていることを確認する必要があります。 最初のステップで、以下のコマンドを使用して、システムリポジトリとソフトウェアパッケージを更新します。
#yum updateこのソフトウェアのインストールに必要な依存関係をインストールする必要があります。 インストールする前に、これらのコマンドを使用してすべての依存関係パッケージをインストールしました。
#yum install wget gcc
#yum install systemd-devel json-c-devel libcurl-devel m4これらのインストールが完了したら、ダウンロードできます。 ソースパッケージ このツールの場合、必要に応じてサーバーに抽出します。
#wget https://github.com/Scribery/tlog/releases/download/v3/tlog-3.tar.gz
#tar -xvf tlog-3.tar.gz
# cd tlog-3これで、通常のconfigure andmakeアプローチを使用してこのツールの構築を開始できます。
#./configure --prefix=/usr --sysconfdir=/etc && make
#make install
#ldconfig最後に、実行する必要があります ldconfig。 コマンドラインで指定されたディレクトリ、ファイル/etc/ld.so.conf、および信頼できるディレクトリ(/ libおよび/ usr / lib)にある最新の共有ライブラリへの必要なリンクとキャッシュを作成します。
Tlogワークフローチャート
まず、ユーザーはPAMを介してログインすることを認証します。 Name Service Switch(NSS)は、次のような情報を提供します。 tlog ユーザーへのシェルです。 これにより、tlogセクションが開始され、Env / configファイルから実際のシェルに関する情報が収集され、PTYで実際のシェルが開始されます。 次に、syslogまたはsd-journalを介して端末とPTYの間を通過するすべてのログを開始します。
使用法
を使用してセッションをファイルに記録することにより、新しくインストールしたtlogでセッションの記録と再生が一般的に機能するかどうかをテストできます。 tlog-rec そしてそれを再生します tlog-play。
ファイルへの録音
セッションをファイルに記録するには、次を実行します tlog-rec コマンドラインで:
tlog-rec --writer=file --file-path=tlog.logこのコマンドは、ターミナルセッションをtlog.logという名前のファイルに記録し、コマンドで指定されたパスに保存します。
ファイルからの再生
を使用して、記録中または記録後に記録されたセッションを再生できます。 tlog-play 指図。
tlog-play --reader=file --file-path=tlog.logこのコマンドは、コマンドラインに記載されているファイルパスから以前に記録されたファイルtlog.logを読み取ります。
まとめ
Tlogは、一元化されたユーザーセッションの記録を実装するために使用できるオープンソースパッケージです。 これは主に、より大規模なユーザーセッション記録ソリューションの一部として使用することを目的としていますが、独立して再利用できるように設計されています。 このツールは、ユーザーが行うすべてのことを記録し、将来の参照のためにサーバー側の安全な場所に保存するのに非常に役立ちます。 このパッケージの使用法の詳細については、こちらをご覧ください ドキュメンテーション。 この記事がお役に立てば幸いです。 これに関する貴重な提案やコメントを投稿してください。
