117笔记问答要备份CentOS上的SSH日志,您可以按照以下步骤操作:
-
打开终端。
-
使用
grep命令查找SSH登录尝试的日期和时间。例如,您可以使用以下命令查找过去24小时内所有成功的SSH登录尝试:
grep 'sshd.*Failed password for root' /var/log/secure | awk '{print $1}' | sort | uniq -c | sort -nr
- 确定您希望备份日志的时间范围。例如,如果您想备份过去24小时的日志,可以使用以下命令:
grep 'sshd.*Failed password for root' /var/log/secure | awk '{print $1}' | sort | uniq -c | sort -nr | head -n 25
这将显示过去24小时内最频繁的25个IP地址。
- 使用
find命令找到指定时间范围内的日志文件。例如,要查找过去24小时内的日志文件,可以使用以下命令:
find /var/log/secure -type f -name "*.gz" -mtime 0
- 使用
cp命令将找到的日志文件复制到另一个位置进行备份。例如,要将日志文件复制到名为/backups/ssh_logs的目录中,可以使用以下命令:
mkdir -p /backups/ssh_logs cp /var/log/secure/*.gz /backups/ssh_logs/
- 使用
gzip命令压缩备份文件以节省空间。例如,要将刚刚复制的日志文件压缩为.gz格式,可以使用以下命令:
gzip /backups/ssh_logs/*.gz
现在,您已经成功备份了CentOS上的SSH日志。如果需要,您可以随时恢复这些备份文件。