从远程centos 7服务器下载sshd日志

Question

当我以root身份登录到远程centos 7服务器时，我可以通过在终端中键入journalctl _COMM=sshd来查看sshd日志。但原木很大。如何将所有日志下载为文本文件等格式，以便在本地机器上进行分析？

Answer 1

将它们重定向到一个文件：

journalctl _COMM=sshd > sshd_logs

Answer 2

跳过在远程服务器上创建文件，并将日志直接流到本地计算机：

ssh -nC root@remote.server.hostname journalctl _COMM=sshd > remote-sshd_logs

作为一般提示，最好在ssh命令行上运行远程根命令(如上面的示例所示)，并将它们保存在命令历史记录中。这样，您就可以回忆起该命令并重新运行它，与以根用户身份登录并在根提示符下从内存中键入相同的命令相比，错误的风险要低得多。更重要的是，这意味着命令将被记录在sshd日志中，这将帮助您(或其他系统管理员)确定发生错误时的时间表。