CentOS 8已经发布了，它包含了一些非常神奇的功能。许多IT管理员非常喜欢的一个功能是会话记录。有了这个功能，CentOS将记录任何/所有SSH会话，其中包括会话期间发生的所有用户活动。这些会话的视频可以由任何具有Cockpit登录名的管理员播放。

要使此工作正常进行，您需要满足以下条件：

正在运行的CentOS 8实例

正在运行的Cockpit实例（请参阅：如何在CentOS 8上启用Cockpit）

具有sudo特权的用户

一、如何安装必要的软件包

在记录第一个会话之前，必须安装一些软件包。打开一个终端窗口，然后发出以下命令：

sudo dnf install tlog

sudo dnf install sssd

sudo dnf install cockpit-session-recording

sudo dnf install systemd-journal-remote

这就是安装的全部内容。此时，每当有人登录CentOS 8服务器时，都会警告他们正在记录该会话

二、如何从Cockpit查看会话

打开Web浏览器并将其指向https：// SERVER_IP：9090（其中SERVER_IP是CentOS 8服务器的IP地址）。以管理员用户身份登录，然后在左侧导航栏中单击“会话记录”（ Session Recording）。

在出现的窗口（图B）中，您将看到自启用记录以来的所有SSH登录信息。

如果单击这些会话中的任何一个，则可以单击关联的播放按钮以播放其会话（图C）。

您现在可以查看登录到CentOS 8服务器的SSH用户所做的一切记录。如果视频无法播放，也不用担心。在播放器下面，整个会话的日志将在视频播放时打印出来。您甚至可以搜索特定条目的日志，结果将出现在日志窗口以及视频的时间戳中。