30.2. tlog RHEL システムロールを使用して特定のユーザーとグループをセッション記録から除外する

手順

1. 次の内容を含む Playbook ファイル (例: ~/playbook.yml) を作成します。

   ---
   - name: Deploy session recording excluding users and groups
     hosts: managed-node-01.example.com
     tasks:
       - name: Exclude users and groups
         ansible.builtin.include_role:
           name: redhat.rhel_system_roles.tlog
         vars:
           tlog_scope_sssd: all
           tlog_exclude_users_sssd:
             - jeff
             - james
           tlog_exclude_groups_sssd:
             - admins

   tlog_scope_sssd: <value>

   値 all は、すべてのユーザーとグループを記録することを指定します。

   tlog_exclude_users_sssd: <user_list>

   セッション記録から除外するユーザー名の YAML リスト。

   tlog_exclude_groups_sssd: <group_list>

   セッション記録から除外するグループの YAML リスト。

2. Playbook の構文を検証します。

   $ ansible-playbook --syntax-check ~/playbook.yml

   このコマンドは構文を検証するだけであり、有効だが不適切な設定から保護するものではないことに注意してください。

3. Playbook を実行します。

   $ ansible-playbook ~/playbook.yml

検証

1. SSSD ドロップインファイルの内容を確認します。

   # cat /etc/sssd/conf.d/sssd-session-recording.conf

   Playbook に設定したパラメーターがファイルに含まれていることが確認できます。

2. セッションを記録するユーザーとしてログインし、いくつかの操作を実行してからログアウトします。

3. root ユーザーとして以下を実行します。

   1. 記録されたセッションのリストを表示します。

      # journalctl _COMM=tlog-rec-sessio
      Nov 12 09:17:30 managed-node-01.example.com -tlog-rec-session[1546]: {"ver":"2.3","host":"managed-node-01.example.com","rec":"07418f2b0f334c1696c10cbe6f6f31a6-60a-e4a2","user":"demo-user",...
      ...

      次のステップでは、rec (レコーディング ID) フィールドの値が必要になります。

      _COMM フィールドの値は 15 文字の制限により短縮されることに注意してください。

   2. セッションを再生します。

      # tlog-play -r journal -M TLOG_REC=<recording_id>