21.5. CLI でデプロイされた tlog システムロールを使用したセッションの録画
指定したシステムに tlog
システムロールをデプロイしたら、コマンドラインインターフェイス (CLI) を使用してユーザー端末セッションを録画できます。
前提条件
-
ターゲットシステムに
tlog
システムロールをデプロイしている。 -
SSSD 設定ドロップファイルが
/etc/sssd/conf.d
ディレクトリーに作成されていること。Deploying the Terminal Session Recording RHEL System Role を参照してください。
手順
ユーザーを作成し、このユーザーにパスワードを割り当てます。
# useradd recorded-user # passwd recorded-user
作成したユーザーとしてシステムにログインします。
# ssh recorded-user@localhost
- 認証用に yes または no を入力するようにシステムが求めたら、yes を入力します。
recorded-user の パスワードを挿入します。
システムは、録画しているセッションに関するメッセージを表示します。
ATTENTION! Your session is being recorded!
セッションの録画が完了したら、以下を入力します。
# exit
システムはユーザーからログアウトし、ローカルホストとの接続を閉じます。
これにより、ユーザーセッションは録画および保存され、ジャーナルを使用して再生することができます。
検証手順
ジャーナルで録画したセッションを表示するには、以下の手順を実施します。
以下のコマンドを実行します。
# journalctl -o verbose -r
録画したジャーナルエントリー
tlog-rec
のMESSAGE
フィールドを検索します。# journalctl -xel _EXE=/usr/bin/tlog-rec-session