답변:
systemctl에서 로그를 보려면이 명령을 시도하십시오.
journalctl -u sshd |tail -100
-f
옵션을 사용하여 로그를 따를 수 있습니다 .journalctl -fu sshd
apache2
RedHat이 호출하는 데비안의 아파치 웹 서버 호출 httpd
).
journalctl에서 sshd 및 기타 핵심 서비스의 출력을 찾았습니다.
systemd에 대한 Arch Wiki 항목을 참조하십시오.
다음을 sshd
사용하여 메시지를 필터링 할 수 있어야합니다 .
journalctl -u ssh
또는 (배포에 따라)
journalctl -u sshd
로그는 less
스타일 형식으로 표시 됩니다 (검색 /
, PgUp, PgDown 등을 통해 탐색 할 수 있음 ).
-e
로그 끝으로 이동합니다.-u
매개 변수 _SYSTEMD_UNIT
는 (적어도 데비안에서는) 메타 필드 를 통해 필터링 ssh.service
하므로 sshd
일치하지 않습니다.-f
실시간 로그 기록-n 100
주어진 줄 수를 표시합니다 (와 함께 유용 -f
)또는 메타 필드 필터링을 사용할 수 있습니다.
journalctl _COMM=sshd
JSON으로 내 보내서 모든 메타 필드와 함께 전체 저널 레코드를 표시 할 수 있습니다.
journalctl -u ssh -o json-pretty
그것은 당신에게 다음과 같은 것을 줄 것입니다 :
...
"_PID" : "7373",
"_COMM" : "sshd",
"_EXE" : "/usr/sbin/sshd",
"_SYSTEMD_CGROUP" : "/system.slice/ssh.service",
"_SYSTEMD_UNIT" : "ssh.service",
...
커널 메시지 만 표시하는 방법이 궁금한 경우 :
journalctl -k -f
journalctl _COMM=sshd
)에 대한 설명이 있습니까?
-u
메타 데이터 필드 _SYSTEMD_UNIT
를 통해 필터링 합니다 ssh.service
. 밑줄로 시작하는 모든 매개 변수가 메타 파일에 액세스하고 있습니다. 유사한 방법으로 당신을 통해 필터링 할 수 있습니다 _PID
또는 _TRANSPORT
.
syslog 구성을 살펴보십시오. 가장 probalby /etc/syslog.conf
또는 예를 들어 내 구성에서 /etc/rsyslog.conf
다음과 같은 줄을 찾아야합니다 auth
.
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
authpriv.* /var/log/secure
에서 파일 내부를 가리 킵니다/etc/rsyslog.conf
journalctl _COMM=sshd
작동합니다.