问答
问答
debian

Debian SSH日志如何查看

小樊
39
2025-09-07 00:57:19
栏目: 智能运维

Debian系统的SSH日志主要存放在/var/log/auth.log文件中,查看方式如下:

  1. 查看全部日志
    sudo cat /var/log/auth.log | grep sshd
  2. 实时监控日志
    sudo tail -f /var/log/auth.log | grep sshd
  3. 按时间筛选日志(如最近1小时):
    sudo journalctl -u ssh --since -1h  # 适用于systemd系统
  4. 分析特定内容(如登录失败IP):
    sudo grep "Failed password" /var/log/auth.log | awk '{print $11}' | sort | uniq -c

以上命令需使用sudo提升权限,部分命令可结合awksort等工具进一步分析日志内容。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号