Tlog es un paquete de grabación y reproducción de E / S de terminal para distribuciones de Linux. Es adecuado para implementar la grabación de sesiones de usuario centralizada. Registra todo lo que pasa como mensajes JSON. El propósito principal del registro en formato JSON es entregar eventualmente los datos registrados a un servicio de almacenamiento como Elasticsearch, donde se pueden buscar y consultar, y desde donde se pueden reproducir. Al mismo tiempo, retienen todos los datos y tiempos pasados.
Tlog contiene tres herramientas, a saber, tlog-rec, tlog-rec-session y tlog-play.
Tlog-rec toolse utiliza para grabar entradas o salidas de terminales de programas o shells en general.Tlog-rec-session toolse utiliza para grabar E / S de sesiones de terminal completas, con protección contra usuarios grabados.Tlog-play toolpara reproducir las grabaciones.
En este artículo, explicaré cómo instalar Tlog en un servidor CentOS 7.4.
Instalación
Antes de continuar con la instalación, debemos asegurarnos de que nuestro sistema cumpla con todos los requisitos de software para compilar e instalar la aplicación. En el primer paso, actualice los repositorios de su sistema y los paquetes de software usando el siguiente comando.
#yum updateNecesitamos instalar las dependencias necesarias para la instalación de este software. Instalé todos los paquetes de dependencia con estos comandos antes de la instalación.
#yum install wget gcc
#yum install systemd-devel json-c-devel libcurl-devel m4Después de completar estas instalaciones, podemos descargar el paquete fuente para esta herramienta y extráigala en su servidor según sea necesario:
#wget https://github.com/Scribery/tlog/releases/download/v3/tlog-3.tar.gz
#tar -xvf tlog-3.tar.gz
# cd tlog-3Ahora puede comenzar a construir esta herramienta usando nuestro enfoque habitual de configuración y creación.
#./configure --prefix=/usr --sysconfdir=/etc && make
#make install
#ldconfigFinalmente, necesitas ejecutar ldconfig. Crea los enlaces necesarios y la caché a las bibliotecas compartidas más recientes que se encuentran en los directorios especificados en la línea de comando, en el archivo /etc/ld.so.conf y en los directorios confiables (/ lib y / usr / lib).
Diagrama de flujo de trabajo de Tlog
En primer lugar, un usuario se autentica para iniciar sesión a través de PAM. El conmutador de servicio de nombres (NSS) proporciona la información como tlog es un caparazón para el usuario. Esto inicia la sección tlog y recopila la información de los archivos Env / config sobre el shell real e inicia el shell real en un PTY. Luego comienza a registrar todo lo que pasa entre el terminal y el PTY a través de syslog o sd-journal.
Uso
Puede probar si la grabación y reproducción de sesiones funcionan en general con un tlog recién instalado, grabando una sesión en un archivo con tlog-rec y luego reproducirlo con tlog-play.
Grabando en un archivo
Para grabar una sesión en un archivo, ejecute tlog-rec en la línea de comando como tal:
tlog-rec --writer=file --file-path=tlog.logEste comando grabará nuestra sesión de terminal en un archivo llamado tlog.log y lo guardará en la ruta especificada en el comando.
Reproducción desde un archivo
Puede reproducir la sesión grabada durante o después de la grabación utilizando tlog-play mando.
tlog-play --reader=file --file-path=tlog.logEste comando lee el archivo tlog.log previamente grabado de la ruta del archivo mencionada en la línea de comando.
Terminando
Tlog es un paquete de código abierto que se puede utilizar para implementar la grabación de sesiones de usuario centralizada. Esto está destinado principalmente a ser utilizado como parte de una solución de grabación de sesiones de usuario más grande, pero está diseñado para ser independiente y reutilizable. Esta herramienta puede ser de gran ayuda para registrar todo lo que hacen los usuarios y almacenarlo en algún lugar seguro del lado del servidor para futuras referencias. Puede obtener más detalles sobre el uso de este paquete en este documentación. Espero que este artículo te sea de utilidad. Publique sus valiosas sugerencias y comentarios al respecto.
