当我以 root 身份登录远程centos 7服务器时,我可以通过在终端中sshd键入内容来查看日志。journalctl _COMM=sshd但日志很大。如何将所有日志下载为文本文件等格式以便在本地计算机上进行分析?
答案1
将它们重定向到文件:
journalctl _COMM=sshd > sshd_logs
答案2
跳过在远程服务器上创建文件,并将日志直接流式传输到本地计算机:
ssh -nC [email protected] journalctl _COMM=sshd > remote-sshd_logs
作为一般提示,最好在 ssh 命令行上运行远程 root 命令(如上例所示),并将它们保存在命令历史记录中。这样,您可以调用该命令并重新运行它,而与以 root 身份登录并从内存中在 root 提示符下键入相同命令相比,拼写错误的风险要低得多。作为奖励,这意味着该命令将记录在sshd日志中,这可以帮助您(或其他系统管理员)找出出现问题的时间表。