回答:
systemctlからログを表示するには、次のコマンドを試してください。
journalctl -u sshd |tail -100
-fログを追跡するオプションを使用できますjournalctl -fu sshd
apache2RedHatを呼び出すときにapacheのWebサーバーを呼び出すなどhttpd)。
「journalctl」でsshdおよびその他のコアサービスの出力を見つけました。
systemdのArch Wikiエントリで詳細をご覧ください。
以下sshdを使用してメッセージをフィルタリングできるはずです。
journalctl -u ssh
または(ディストリビューションに応じて)
journalctl -u sshd
ログをlessスタイル形式で表示します(検索/、PgUp、PgDownなどを使用して移動できます)。
-e ログの最後に移動します。-uパラメータ_SYSTEMD_UNITは、(少なくともDebianでは)に設定されているメタフィールドをフィルタリングするためssh.service、sshd一致しません。-f リアルタイムでログを追跡します-n 100指定された行数を表示します(と便利です-f)または、メタフィールドフィルタリングを使用できます。
journalctl _COMM=sshd
JSONにエクスポートすることにより、すべてのメタフィールドを含むジャーナルレコード全体を表示できます。
journalctl -u ssh -o json-pretty
次のようになります:
...
"_PID" : "7373",
"_COMM" : "sshd",
"_EXE" : "/usr/sbin/sshd",
"_SYSTEMD_CGROUP" : "/system.slice/ssh.service",
"_SYSTEMD_UNIT" : "ssh.service",
...
カーネルメッセージのみを表示する方法を知りたい場合:
journalctl -k -f
journalctl _COMM=sshd)の説明はありますか?
-uているメタデータフィールド_SYSTEMD_UNITをフィルタリングしssh.serviceます。アンダースコアで始まるすべてのパラメーターは、メタフィールドにアクセスしています。同様の方法で、_PIDまたはでフィルタリングできます_TRANSPORT。
syslogの構成を見てください。ほとんどのprobalby /etc/syslog.confまたは/etc/rsyslog.conf あなたはauth私の設定で例えばの行を探すべきです:
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
authpriv.* /var/log/secureがファイル内をポイントします /etc/rsyslog.conf
journalctl _COMM=sshd機能します。