Tlog是Linux下的终端IO录放包。它用于实现集中的用户会话记录。它将所有传递的消息记录为JSON消息。记录为JSON格式的主要目的是将数据传递到ElasticSearch之类的存储服务中,从中可以搜索和查询以及回放数据。同时,它们保留所有传递的数据和时间。tlog包含三个工具,分别是tlog-rec、tlog-rec-session和tlog-play`。tlog-rec工具通常用于记录来自终端、程序或shell的输入或输出。tlog-rec-session工具用于记录整个终端会话的I/O,包括记录的用户。tlog-play工具用于回放录音。在本文中,我将介绍如何在CentOS7.4服务器上安装Tlog。安装在安装之前,我们需要确保我们的系统满足编译和安装程序的所有软件要求。在第一步中,使用以下命令更新系统存储库和包。#yumupdate我们需要安装此软件安装所需的依赖项。在安装之前,我已经使用这些命令安装了所有依赖包。#yuminstallwgetgcc#yuminstallsystemd-develjson-c-devellibcurl-develm4完成这些安装后,我们就可以下载该工具的源码包,并根据需要解压到服务器:#wgethttps://github.com/Scribery/tlog/releases/download/v3/tlog-3.tar.gz#tar-xvftlog-3.tar.gz#cdtlog-3现在您可以使用我们常用的配置和编译方法开始构建此工具。#./configure--prefix=/usr--sysconfdir=/etc&&make#makeinstall#ldconfig***,你需要运行ldconfig。它在命令行指定的目录、/etc/ld.so.conf文件和可信目录(/lib和/usr/lib)中为最近的共享库创建必要的链接和缓存。Tlog工作流程流程图Tlog工作流程首先,用户通过PAM进行认证登录。NameServiceSwitch(NSS)提供的tlog信息是用户的shell。这会初始化tlog部分并从环境变量/配置文件中收集有关实际shell的信息,并在PTY中启动实际shell。然后通过系统日志或sd-journal开始记录在终端和PTY之间传递的所有内容。使用方法您可以使用tlog-rec录制会话并使用tlog-play回放,以测试新安装的tlog是否能够正常录制和回放会话。记录到文件要将会话记录到文件,在命令行执行tlog-rec如下:tlog-rec--writer=file--file-path=tlog.log这个命令会把我们的终端会话记录下来到名为tlog.log的文件并保存在命令中指定的路径中。从文件回放您可以在录制期间或之后使用tlog-play命令回放录制的会话。tlog-play--reader=file--file-path=tlog.log该命令从指定路径读取之前记录的文件tlog.log。总结Tlog是一个开源软件包,可以用来实现集中式用户会话记录。它主要用作更大的用户会话记录解决方案的一部分,但它被设计为独立的和可重复使用的。该工具有助于记录用户所做的一切并将其存储在服务器上的某个位置以供将来参考。您可以从本文档中获取有关此包的用法的更多详细信息。我希望这篇文章对你有用。请发表您宝贵的建议和意见。
