Redirecione-os para um arquivo:
journalctl _COMM=sshd > sshd_logs
Quando eu faço login em um servidor centos 7 remoto como root, consigo ver os sshd logs digitando journalctl _COMM=sshd no terminal. Mas os logs são enormes. Como posso baixar todos os logs em um formato como um arquivo de texto para análise na minha máquina local?
Ignore a criação de um arquivo no servidor remoto e transmita os registros diretamente para sua máquina local:
ssh -nC [email protected] journalctl _COMM=sshd > remote-sshd_logs
Como uma dica geral, é uma boa idéia executar comandos raiz remotos na linha de comando ssh (como no exemplo acima) e salvá-los em seu histórico de comandos.
Dessa forma, você pode lembrar o comando e executá-lo novamente com um risco muito menor de erro de digitação do que se fosse fazer login como root e digitar o mesmo comando no prompt raiz da memória. Como um bônus, isso significa que o comando será registrado no sshd log, o que ajudará você (ou outros administradores) a descobrir cronogramas se algo der errado.