117笔记问答在 CentOS 系统中,SSH 日志文件通常位于 /var/log/secure 目录下
-
打开终端。
-
使用
tail命令实时查看日志文件的最后几行。例如,要查看/var/log/secure文件的最后 10 行,请运行以下命令:
tail -n 10 /var/log/secure
- 若要将日志文件同步到其他服务器,可以使用
rsync命令。首先,确保目标服务器上已安装rsync。如果没有,请使用以下命令安装:
sudo yum install rsync
- 使用
rsync命令将日志文件从源服务器同步到目标服务器。例如,要将/var/log/secure文件同步到目标服务器的/tmp/secure_logs目录,请运行以下命令:
rsync -avz /var/log/secure user@target_server:/tmp/secure_logs
其中,user 是目标服务器上的用户名,target_server 是目标服务器的 IP 地址或主机名。
- 若要定期同步日志文件,可以使用
cron任务。首先,打开crontab配置文件:
crontab -e
- 在打开的编辑器中,添加一行以设置定时任务。例如,要每天凌晨 1 点将日志文件同步到目标服务器,请添加以下行:
0 1 * * * rsync -avz /var/log/secure user@target_server:/tmp/secure_logs
保存并退出编辑器。现在,日志文件将每天自动同步到目标服务器。
注意:请根据实际情况替换示例命令中的路径和用户名。在执行 rsync 命令时,可能需要提供目标服务器的 SSH 密钥以进行身份验证。如果需要,可以使用 -i 选项指定密钥文件,例如:
rsync -avz -i /path/to/private_key user@target_server:/tmp/secure_logs