117笔记问答在CentOS系统中,SSH日志通常位于 /var/log/secure 文件中。要查看SSH日志,您可以使用以下命令:
-
使用
cat命令查看日志文件内容:sudo cat /var/log/secure | grep sshd
这将显示包含“sshd”的所有日志条目。
-
使用
less命令分页查看日志:sudo less /var/log/secure
在
less命令界面中,您可以使用上下箭头浏览日志,按q退出。 -
使用
journalctl命令查看systemd日志(适用于使用systemd的系统,如CentOS 7及以上版本):sudo journalctl -u sshd.service
要查询特定时间段的日志,可以使用
-t选项指定时间标签,例如:sudo journalctl -u sshd.service -t "2024-08-27 06:13:48" --since "24 hours ago"
要查询包含特定关键字的日志条目,可以使用
-k选项,例如:sudo journalctl -u sshd.service -k | grep 'Accepted'
要实时查看日志条目,可以使用
-f选项:sudo journalctl -u sshd.service -f
。