我安装了 Centos 8,并设置了有效的会话日志记录 (sssd、tlog)。每次通过 ssh 登录到服务器时,都会记录会话并将其发送到 syslog 服务器。所有登录都是本地登录 (/etc/passwd),没有用于身份验证的 ldap 或其他远程服务。我将服务器升级到 Centos stream 8,现在当我通过 ssh 登录时,会话日志记录不会启动。以下是一些事实:
- /usr/bin/tlog-rec-session 在手动调用时,它会执行作业并记录会话。
- 在 /etc/sssd/sssd.conf 中我有以下指令:
[session_recording] 范围 = 全部
会话日志记录未启动。我真的不知道之前启动会话日志记录的机制是什么。
关于在哪里寻找问题有任何指示吗?