3.5. 使用集合部署 tlog RHEL 系统角色
以下是一个使用 Collections 的示例,准备和应用 playbook,以便在一组单独计算机上部署日志解决方案。
先决条件
- Galaxy 集合已安装。
流程
使用以下内容创建一个新的
playbook.yml文件:--- - name: Deploy session recording hosts: all vars: tlog_scope_sssd: some tlog_users_sssd: - recordeduser roles: - redhat.rhel-system-roles.tlog其中,
tlog_scope_sssd:-
some指定您只记录某些用户和组,而不是all或none。
-
tlog_users_sssd:-
recorduser指定您要记录其会话的用户。请注意,这不会为您添加用户。您必须自行设置该用户。
-
另外,还可以验证 playbook 语法。
# ansible-playbook --syntax-check playbook.yml在清单文件上运行 playbook:
# ansible-playbook -i IP_Address /path/to/file/playbook.yml -v
因此,playbook 会在您指定的系统上安装 tlog 角色。它还创建一个 SSSD 配置丢弃文件,可供您定义的用户和组使用。SSSD 解析并读取这些用户和组以便以 shell 用户身份覆盖 tlog 会话。另外,如果系统上安装了 cockpit 软件包,playbook 也会安装 cockpit-session-recording 软件包,它是一个 Cockpit 模块,供您在 web 控制台界面中查看和播放记录。
验证步骤
测试
/etc/rsyslog.conf文件的语法:# rsyslogd -N 1 rsyslogd: version 8.1911.0-6.el8, config validation run (level 1), master config /etc/rsyslog.conf rsyslogd: End of config validation run. Bye.
- 验证系统是否向日志发送信息:
要验证 SSSD 配置文件是否在系统中创建了,请执行以下步骤:
进入创建 SSSD 配置丢弃文件的文件夹:
# cd /etc/sssd/conf.d检查文件内容:
# cat sssd-session-recording.conf
您可以看到该文件包含您在 playbook 中设置的参数。
