LINUX

Tlog: una herramienta para grabar / reproducir E / S y sesiones de terminal

0 116 2 minutos de lectura

Tlog es un paquete de grabación y reproducción de E / S de terminal para distribuciones de Linux. Es adecuado para implementar la grabación de sesiones de usuario centralizada. Registra todo lo que pasa como mensajes JSON. El propósito principal del registro en formato JSON es entregar eventualmente los datos registrados a un servicio de almacenamiento como Elasticsearch, donde se pueden buscar y consultar, y desde donde se pueden reproducir. Al mismo tiempo, conservan todos los datos y tiempos pasados.

Tlog contiene tres herramientas, a saber, tlog-rec, tlog-rec-session y tlog-play.

  • Tlog-rec tool se utiliza para grabar la entrada o salida de terminales de programas o shells en general.
  • Tlog-rec-session tool se utiliza para grabar E / S de sesiones de terminal completas, con protección contra usuarios grabados.
  • Tlog-play tool para reproducir las grabaciones.

En este artículo, explicaré cómo instalar Tlog en un servidor CentOS 7.4.

Instalación

Antes de continuar con la instalación, debemos asegurarnos de que nuestro sistema cumpla con todos los requisitos de software para compilar e instalar la aplicación. En el primer paso, actualice los repositorios de su sistema y los paquetes de software usando el siguiente comando.

#yum update

Necesitamos instalar las dependencias requeridas para esta instalación de software. Instalé todos los paquetes de dependencia con estos comandos antes de la instalación.

#yum install wget gcc
#yum install systemd-devel json-c-devel libcurl-devel m4

Después de completar estas instalaciones, podemos descargar el paquete fuente para esta herramienta y extráigala en su servidor según sea necesario:

#wget https://github.com/Scribery/tlog/releases/download/v3/tlog-3.tar.gz
#tar -xvf tlog-3.tar.gz
# cd tlog-3

Ahora puede comenzar a construir esta herramienta usando nuestro enfoque habitual de configuración y creación.

#./configure --prefix=/usr --sysconfdir=/etc && make
#make install
#ldconfig

Finalmente, necesitas correr ldconfig. Crea los enlaces necesarios y la caché a las bibliotecas compartidas más recientes que se encuentran en los directorios especificados en la línea de comandos, en el archivo /etc/ld.so.conf y en los directorios de confianza (/ lib y / usr / lib).

Diagrama de flujo de trabajo de Tlog

Proceso de trabajo de Tlog

En primer lugar, un usuario se autentica para iniciar sesión a través de PAM. El conmutador de servicio de nombres (NSS) proporciona la información como tlog es un caparazón para el usuario. Esto inicia la sección tlog y recopila la información de los archivos Env / config sobre el shell real e inicia el shell real en un PTY. Luego comienza a registrar todo lo que pasa entre el terminal y el PTY a través de syslog o sd-journal.

Uso

Puede probar si la grabación y reproducción de sesiones funcionan en general con un tlog recién instalado, grabando una sesión en un archivo con tlog-rec y luego reproducirlo con tlog-play.

Grabando en un archivo

Para grabar una sesión en un archivo, ejecute tlog-rec en la línea de comando como tal:

tlog-rec --writer=file --file-path=tlog.log

Este comando grabará nuestra sesión de terminal en un archivo llamado tlog.log y lo guardará en la ruta especificada en el comando.

Reproducción desde un archivo

Puede reproducir la sesión grabada durante o después de la grabación utilizando tlog-play mando.

tlog-play --reader=file --file-path=tlog.log

Este comando lee el archivo tlog.log previamente grabado de la ruta del archivo mencionada en la línea de comando.

Terminando

Tlog es un paquete de código abierto que se puede utilizar para implementar la grabación de sesiones de usuario centralizada. Esto está destinado principalmente a ser utilizado como parte de una solución de grabación de sesiones de usuario más grande, pero está diseñado para ser independiente y reutilizable. Esta herramienta puede ser de gran ayuda para registrar todo lo que hacen los usuarios y almacenarlo en algún lugar seguro del lado del servidor para futuras referencias. Puede obtener más detalles sobre el uso de este paquete en este documentación. Espero que este artículo te sea de utilidad. Publique sus valiosas sugerencias y comentarios al respecto.

Publicaciones relacionadas

Cómo realizar un rastreo de red con Tshark

Script de shell de Linux para sincronizar directorios de forma interactiva

Cómo agregar Ubuntu Host al servidor Nagios usando el complemento NRPE

8 herramientas de grabación de terminal Linux populares y menos conocidas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar