第38章 CLI を使用したセッションの録画の設定

セッションの録画の制限

• root ユーザー用にセッションの録画を設定できますが、root ユーザーはレコーディングプロセスを無効にするか、バイパスする権限を持つため、セッションの録画が監査目的で信頼できないようになります。
• GNOME グラフィカルセッションの端末セッションは記録されません。これは、グラフィカルセッション内のすべての端末が単一の監査セッション ID を共有しているためです。これにより、tlog がそれを区別し、記録を正しくキャプチャーできなくなります。

• ジャーナルを表示するときにロギングループが発生する可能性があります。録画したユーザーがシステムジャーナルまたは /var/log/messages を表示すると、新しいログが生成され、記録されて表示されるため、フラッディングされた出力のループが発生します。

  ログループを防ぐには、ジャーナルをリアルタイムで表示し、ループを作成するログエントリーを除外します。

  journalctl -f | grep -v 'tlog-rec-session'

  出力を制限するように tlog を設定することもできます。詳細は、man ページの tlog-rec-session.conf を参照してください。

• リモート実行用に、ターゲットホストでセッションの録画を設定する必要があります。たとえば、ssh を使用してリモートシステムに接続するときにユーザーのセッションを記録する場合は、接続先のリモートシステムでレコーディングを設定します。
• systemd-journald サービスがデフォルト設定を使用してジャーナルインメモリーを保存すると、再起動時にすべてのレコーディングが失われます。