TLOG是Linux Distras的终端I/O录制和播放包。
它适合实现集中式用户会话录制。
它会记录通过JSON消息传递的所有内容。
登录JSON格式的主要目的是最终将录制的数据传送到存储服务，例如Elasticsearch，可以其中搜索和查询，并且从它可以播放的位置。
与此同时，他们保留所有通过的数据和时序。

TLOG包含三个工具即TLOG-REC，TLOG-REC-SEURNAL和TLOG-PLAY。

• "TLOG-REC工具"用于记录终端输入或者常规的程序或者shell的输出。
• "TLOG-REC-SESSION"工具"用于记录整个终端会话的I/O，具有录制用户的保护。
• Tlog-Play工具播放录音。

在本文中，我将解释如何在CentOS 7.4服务器上安装TLOG。

安装

在继续安装之前，我们需要确保我们的系统符合编译和安装应用程序的所有软件要求。
在第一步，使用以下命令更新系统存储库和软件包。

#yum update

我们需要为此软件安装安装所需的依赖项。
我在安装之前我使用这些命令安装了所有依赖性包。

#yum install wget gcc
#yum install systemd-devel json-c-devel libcurl-devel m4

完成这些安装后，我们可以根据需要下载此工具的源包，并在服务器上提取它：

#wget https://github.com/Scribery/tlog/releases/download/v3/tlog-3.tar.gz
#tar -xvf tlog-3.tar.gz
# cd tlog-3

现在，我们可以使用我们通常的配置和方法开始构建此工具。

#./configure --prefix=/usr --sysconfdir=/etc && make
#make install
#ldconfig

最后，我们需要运行ldconfig。
它将必要的链接和缓存创建到命令行中指定的目录中找到的最新共享库，在文件/etc/ld.so.conf中以及可信目录(/lib和/usr/lib)中。

Tlog工作流程图

首先，用户验证以通过PAM登录。
名称服务交换机(NSS)提供信息为"TLOG"是用户的Shell。
这启动了TLOG部分，它从env/config文件中获取有关实际shell的信息，并在pty中启动实际shell。
然后它开始记录终端与PTY之间传递的所有内容通过Syslog或者SD-Journal。

用法

我们可以通过将会话录制到带有tlog-rec的文件中的新增的tlog一般测试会话录制和播放工作，然后用tlog-rec播放它。

录制到文件

要将会话记录到文件中，请在命令行中执行"TLOG-REC"：

tlog-rec --writer=file --file-path=tlog.log

此命令将终端会话记录到名为tlog.log的文件，并将其保存在命令中指定的路径中。

从文件中播放

我们可以在使用tlog-play命令录制期间或者之后播放录制的会话。

tlog-play --reader=file --file-path=tlog.log

此命令从命令行中提到的文件路径中读取先前录制的文件tlog.log。