奇怪的日志线

Question

我正在管理我的小vps，并正在编写一个脚本，将日志发送到我的电子邮件中。我使用journalctl列出日志暂定内容，其中包括：

journalctl -u sshd >> ./connection.log

但是，我的日志文件只是垃圾信息，行如下：

Mar 10 04:47:31 mydomain.net sshd[31468]: Connection closed by xxx.xxx.xxx.xxx [preauth].

IP不是我的服务器之一。相同IP的线路重复重复10-20次。当有人试图登录到我的服务器时，它会更改为另一个服务器，直到有人再次登录，等等……

第一:有人知道为什么会有这样的联系吗？(我刚开始管理，我在我的副总裁身上做了实验)

第二:是否可以忽略这一行而不将其打印在.log文件中？(对不起我的英语)

Answer 1

您可以将journalctl输送到grep -v以删除“已关闭的连接”：

journalctl -u sshd | grep -v "Connection closed" >> .connection.log