원격 서버에 루트로 로그인하면 centos 7
터미널에 입력하여 sshd
로그를 볼 수 있습니다. journalctl _COMM=sshd
그러나 로그는 엄청납니다. 내 로컬 컴퓨터에서 분석하기 위해 모든 로그를 텍스트 파일과 같은 형식으로 다운로드하려면 어떻게 해야 합니까?
답변1
파일로 리디렉션합니다.
journalctl _COMM=sshd > sshd_logs
답변2
원격 서버에서 파일 생성을 건너뛰고 로그를 로컬 시스템으로 직접 스트리밍합니다.
ssh -nC [email protected] journalctl _COMM=sshd > remote-sshd_logs
일반적인 팁으로, ssh 명령줄에서 원격 루트 명령을 실행하고(위의 예 참조) 이를 명령 기록에 저장하는 것이 좋습니다. 이렇게 하면 루트로 로그인하고 루트 프롬프트에서 메모리의 동일한 명령을 입력하는 것보다 훨씬 적은 오타 위험으로 명령을 호출하고 다시 실행할 수 있습니다. 보너스로 이는 명령이 기록된다는 것을 의미하며 sshd
이는 문제가 발생한 시점을 사용자(또는 다른 시스템 관리자)가 파악하는 데 도움이 될 수 있습니다.