在CentOS系统中,SSH日志通常位于 /var/log/secure 文件中。要查看SSH日志,您可以使用以下命令:
使用 cat 命令查看日志文件内容:
计算
安全
数据库
网络和加速
企业服务
sudo cat /var/log/secure | grep sshd
这将显示包含“sshd”的所有日志条目。
使用 less 命令分页查看日志:
sudo less /var/log/secure
在 less 命令界面中,您可以使用上下箭头浏览日志,按 q 退出。
使用 journalctl 命令查看systemd日志(适用于使用systemd的系统,如CentOS 7及以上版本):
sudo journalctl -u sshd.service
要查询特定时间段的日志,可以使用 -t 选项指定时间标签,例如:
sudo journalctl -u sshd.service -t "2024-08-27 06:13:48" --since "24 hours ago"
要查询包含特定关键字的日志条目,可以使用 -k 选项,例如:
sudo journalctl -u sshd.service -k | grep 'Accepted'
要实时查看日志条目,可以使用 -f 选项:
sudo journalctl -u sshd.service -f
。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:HDFS在CentOS上的日志在哪
