Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

47장. CLI를 사용하여 세션 레코딩 구성

SSSD(System Security Services Daemon)를 사용하여 사용자 터미널 세션 기록을 구성하는 방법과 tlog 명령줄 유틸리티를 사용하여 이러한 레코딩을 관리하고 재생하는 방법을 알아봅니다.

47.1. 세션 레코딩 개요 및 구성 요소
링크 복사

세션 레코딩은 사용자의 터미널 활동을 캡처하고 저장합니다. 이렇게 하면 모든 명령, 출력 및 오류 메시지에 대한 자세한 변경 불가능한 레코드가 제공되며, 보안 문제를 감사, 문제 해결 및 조사하는 데 사용할 수 있습니다.

SSSD는 사용자가 정의한 레코딩 정책을 적용하고 tlog 유틸리티는 실제 레코딩 및 재생을 처리합니다.

세션 레코딩의 구성 요소

  • tlog 유틸리티

    tlog 유틸리티는 백 터미널 I/O를 기록 및 재생하는 툴을 제공합니다. tlog-rec-session 은 중간 로그인 쉘로 작동하며 사용자의 터미널과 쉘 사이의 모든 데이터를 캡처합니다. 모든 tlog 기록은 JSON 형식으로 되어 있습니다. Tlog-play를 사용하여 기록된 세션을 다시 재생할 수 있습니다. 보안상의 이유로 터미널 입력 기록은 기본적으로 비활성화되어 있습니다. 자세한 구성 옵션은 시스템의 /etc/tlog/tlog-rec-session.conf 파일 및 tlog-rec-session.conf(5) 도움말 페이지를 참조하십시오.

  • SSSD

    SSSD는 원격 디렉터리 및 인증 메커니즘에 대한 액세스를 관리하는 데몬 세트를 제공합니다. 세션 레코딩을 구성할 때 SSSD는 tlog-rec-session 프로그램을 사용하여 사용자의 기본 쉘을 오버레이합니다.

세션 레코딩의 제한 사항
  • root 사용자에 대한 세션 레코딩을 구성할 수 있지만 root 사용자는 레코딩 프로세스를 비활성화하거나 우회할 수 있는 권한이 있으므로 세션 기록을 감사 목적으로 신뢰할 수 없습니다.
  • GNOME 그래픽 세션의 터미널 세션은 기록되지 않습니다. 이는 그래픽 세션 내의 모든 터미널이 단일 감사 세션 ID를 공유하므로 tlog 가 해당 ID를 구분하고 레코딩을 올바르게 캡처하지 못하도록 하기 때문입니다.

  • 저널을 볼 때 로깅 루프가 발생할 수 있습니다. 기록된 사용자가 시스템 저널 또는 /var/log/messages 를 볼 때 기록 및 표시되는 새 로그를 생성하여 플러드된 출력 루프를 발생시킵니다.

    로깅 루프를 방지하려면 저널을 실시간으로 보고 루프를 생성하는 로그 항목을 필터링합니다. 

    journalctl -f | grep -v 'tlog-rec-session'

    출력을 제한하도록 tlog 를 구성할 수도 있습니다. 자세한 내용은 tlog-rec-session.conf 도움말 페이지를 참조하십시오.

  • 원격 실행을 위해 대상 호스트에 세션 레코딩을 구성해야 합니다. 예를 들어 ssh 를 사용하여 원격 시스템에 연결할 때 사용자의 세션을 기록하려면 연결된 원격 시스템에서 레코딩을 구성합니다.
  • systemd-journald 서비스에서 기본 구성을 사용하여 저널을 메모리에 저장하면 모든 기록이 재부팅 시 손실됩니다.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동