ubuntu如何用securecrt进行日志查看

Ubuntu下用 SecureCRT 进行日志查看

一 准备工作

• 在 Ubuntu 上安装并启动 OpenSSH 服务器，确保可通过 SSH2 连接：
  • 安装：sudo apt-get update & & sudo apt-get install openssh-server
  • 启动/检查：sudo systemctl status ssh 或 sudo systemctl start ssh
• 在 SecureCRT 中新建会话：协议选 SSH2，填写 Hostname/IP、端口 22、用户名，保存并连接。

二 在 SecureCRT 中开启日志记录

• 会话级日志（对当前会话生效）
  • 菜单：Options → Session Options → Terminal → Logging
  • 勾选 Enable logging
  • 设置 Log file path（如：/home/yourname/logs/）
  • 设置 Log file name，可用变量区分文件：
    • %H（主机名）、%S（会话名）、%Y/%M/%D（年/月/日）、%h/%m/%s（时/分/秒）
    • 示例：%H_%S_%Y-%M-%D_%h%m%s.log
  • 常用选项：勾选 Start log upon connect（连接即开始）、按需选 Append to file（追加）或 Start new log at midnight（午夜新建）
  • 需要时可在 Upon connect / On each line 添加时间戳前缀，便于审计
• 全局默认（对所有新会话生效）
  • 菜单：Options → Global Options → Default Session → Edit Default Settings → Log
  • 配置与上述相同，并点击 Apply to All Sessions 应用到全部会话
• 查看已记录的会话日志
  • 菜单：File → View Log 打开当前会话日志文件
  • 也可在外部用命令行实时查看：tail -f SecureCRT.log（或你的日志文件名）

三 在 Ubuntu 服务器端查看系统日志

• 使用 journalctl（systemd 日志）
  • 查看全部：journalctl
  • 本次启动：journalctl -b
  • 指定服务：journalctl -u 服务名
  • 时间范围：journalctl –since “2025-01-01” --until “2025-01-31”
• 查看传统日志文件
  • 实时跟踪：tail -f /var/log/syslog
  • 分页查看：less /var/log/syslog
  • 关键字过滤：grep “error” /var/log/syslog 或 grep -C 5 “keyword” /var/log/syslog（前后5行）

四 实用建议

• 日志命名建议包含 %H_%S_%Y-%M-%D 等变量，避免覆盖；需要按天归档时启用 Start new log at midnight
• 若需审计每条命令的时间，开启 On each line 时间戳或在服务器侧配置 bash history 时间戳格式
• 中文显示异常时，在 Session Options → Terminal → Appearance → Character encoding 选择 UTF-8

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！