P188 6-3 セッションの録画とログ

CentOS8では、搭載されたセッション記録ツールを使えば、ユーザが利用する端末の入出力情報は、すべて収集可能である。
また、CockpitのWeb管理画面を使えば、記録されたセッションデータを簡単に管理できる。
tlog-rec -o ファイル名で録画を開始でき、exitコマンドで抜けたタイミングで終了できる。
tlog-play -i ファイル名で録画した内容を再生ができる。
なお、P196のコラムにある様に、監査目的に残したいというのは古くからscriptコマンドにて実現ができている。