当我以root身份登录到远程centos 7服务器时,我可以通过在终端中键入journalctl _COMM=sshd来查看sshd日志。但原木很大。如何将所有日志下载为文本文件等格式,以便在本地机器上进行分析?
发布于 2014-12-04 23:45:48
将它们重定向到一个文件:
journalctl _COMM=sshd > sshd_logs发布于 2014-12-05 00:43:01
跳过在远程服务器上创建文件,并将日志直接流到本地计算机:
ssh -nC root@remote.server.hostname journalctl _COMM=sshd > remote-sshd_logs作为一般提示,最好在ssh命令行上运行远程根命令(如上面的示例所示),并将它们保存在命令历史记录中。这样,您就可以回忆起该命令并重新运行它,与以根用户身份登录并在根提示符下从内存中键入相同的命令相比,错误的风险要低得多。更重要的是,这意味着命令将被记录在sshd日志中,这将帮助您(或其他系统管理员)确定发生错误时的时间表。
https://unix.stackexchange.com/questions/171536
复制相似问题