linux怎么查看安全日志

Linux系统中有多种方式可以查看安全日志，其中比较常用的有两种方式：

1. 使用命令 `tail` 或者 `cat` 配合日志文件路径查看安全日志，常用的安全日志文件路径包括：

- `/var/log/secure` ：适用于 CentOS、Red Hat等RHEL系列发行版

- `/var/log/auth.log` ：适用于 Debian、Ubuntu等Debian系列发行版

例如，使用 `tail` 命令查看CentOS下的安全日志文件：

```

tail -f /var/log/secure

```

2. 可以使用 `journalctl` 命令查看系统日志，包括安全日志。`journalctl` 是 systemd 管理的系统日志工具，可以查看各种类型的日志，包括安全日志。该命令支持过滤、分页、搜索等功能，更加灵活和强大。

使用 `journalctl` 命令查看安全日志，可以使用 `--identifier` 参数指定标识符为 `sshd` ，以筛选和查看与 ssh 相关的日志。

```

journalctl -u sshd

```

还可以使用 `--boot` 参数指定查看当前启动的日志：

```

journalctl --boot

```

以上是两种比较常用的查看安全日志的方法，根据具体情况选择合适的方式查看安全日志。