红帽全球峰会21.3. 部署 tlog RHEL 系统角色
按照以下步骤准备并应用 Ansible playbook 来配置 RHEL 系统,以将数据记录到 systemd 日志中。
先决条件
-
您已设置了 SSH 密钥,用于从控制节点访问将配置
tlog系统角色的目标系统。 -
您至少有一个要配置
tlog系统角色的系统。 - Ansible Core 软件包安装在控制机器上。
-
rhel-system-roles软件包安装在控制机器上。
流程
使用以下内容创建一个新的
playbook.yml文件:--- - name: Deploy session recording hosts: all vars: tlog_scope_sssd: some tlog_users_sssd: - recorded-user roles: - rhel-system-roles.tlog其中,
tlog_scope_sssd:-
some指定您只记录某些用户和组,而不是all或none。
-
tlog_users_sssd:-
recorded-user指定您要记录会话的用户。请注意,这不会为您添加用户。您必须自行设置该用户。
-
另外,还可以验证 playbook 语法。
# ansible-playbook --syntax-check playbook.yml在清单文件上运行 playbook:
# ansible-playbook -i IP_Address /path/to/file/playbook.yml -v
因此,playbook 会在您指定的系统中安装 tlog RHEL 系统角色。该角色包括 tlog-rec-session (终端会话 I/O 日志记录程序),它充当用户的登录 shell。它还创建一个 SSSD 配置丢弃文件,可供您定义的用户和组使用。SSSD 解析并读取这些用户和组,并使用 tlog-rec-session 替换其用户 shell。另外,如果系统上安装了 cockpit 软件包,playbook 也会安装 cockpit-session-recording 软件包,它是一个 Cockpit 模块,供您在 web 控制台界面中查看和播放记录。
验证步骤
要验证 SSSD 配置文件是否在系统中创建了,请执行以下步骤:
进入创建 SSSD 配置丢弃文件的文件夹:
# cd /etc/sssd/conf.d检查文件内容:
# cat /etc/sssd/conf.d/sssd-session-recording.conf
您可以看到该文件包含您在 playbook 中设置的参数。
