在 CentOS 系统中,SSH 连接日志通常记录在 /var/log/secure 文件中。要查看这些日志,你可以使用以下方法:
cat 命令查看整个 /var/log/secure 文件:sudo cat /var/log/secure
grep 命令搜索特定的关键字,例如查找所有的 SSH 登录尝试:sudo grep 'sshd' /var/log/secure
tail 命令实时查看日志的最后几行,这对于监控实时活动非常有用:sudo tail -f /var/log/secure
awk 或 sed 等工具来过滤日志。例如,要查看 2021 年 10 月 1 日的日志,可以使用以下命令:sudo awk '/Oct 1/ {print}' /var/log/secure
请注意,你可能需要根据实际情况调整日期格式。同时,查看和操作日志文件通常需要管理员权限,因此请在命令前加上 sudo。