在 CentOS 系统中,SSH 日志文件通常位于 /var/log/secure 目录下
打开终端。
使用 tail 命令实时查看日志文件的最后几行。例如,要查看 /var/log/secure 文件的最后 10 行,请运行以下命令:
tail -n 10 /var/log/secure
rsync 命令。首先,确保目标服务器上已安装 rsync。如果没有,请使用以下命令安装:sudo yum install rsync
rsync 命令将日志文件从源服务器同步到目标服务器。例如,要将 /var/log/secure 文件同步到目标服务器的 /tmp/secure_logs 目录,请运行以下命令:rsync -avz /var/log/secure user@target_server:/tmp/secure_logs
其中,user 是目标服务器上的用户名,target_server 是目标服务器的 IP 地址或主机名。
cron 任务。首先,打开 crontab 配置文件:crontab -e
0 1 * * * rsync -avz /var/log/secure user@target_server:/tmp/secure_logs
保存并退出编辑器。现在,日志文件将每天自动同步到目标服务器。
注意:请根据实际情况替换示例命令中的路径和用户名。在执行 rsync 命令时,可能需要提供目标服务器的 SSH 密钥以进行身份验证。如果需要,可以使用 -i 选项指定密钥文件,例如:
rsync -avz -i /path/to/private_key user@target_server:/tmp/secure_logs
