了解Debian Telnet服务的日志需求

在用Debian系统时 我们三天两头需要监控和琢磨Telnet服务的日志信息，以了解系统运行状况和睦安凶险。只是怎么有效地钩出这些个日志信息成为了许许多管理员面临的问题。

用systemd查看日志

如果你用的是systemd来管理服务，能用journalctl命令来查看Telnet服务的日志。

        
            # 查看与telnetd服务相关的全部日志条目
            sudo journalctl -u
            # 实时查看新鲜的日志条目
            sudo journalctl -u -f
            # 按时候范围查看日志
            sudo journalctl -u --since "2023-04-01" --until "2023-04-30"
            # 搜索特定关键词
            sudo journalctl -u | grep "ERROR"
        
    

查看系统日志文件

如果你的系统没有用systemd， 或者你想直接查看系统日志文件，能查看 /var/log/ 或 /var/log/syslog 文件。

在Debian系统中， Telnet服务默认并不记录连接日志，但你能通过配置系统的日志服务来实现日志记录。

        
            # 捕获全部通过TCP端口23的数据包
            sudo tcpdump -i any port 23
        
    

请注意， 由于Telnet传输的数据是明文的，所以呢存在平安隐患。在生产周围中，觉得能用更平安的协议，如SSH。

        
            # 查看 /var/log/ 文件
            sudo cat /var/log/ | grep telnet
            # 用less或more命令分页查看
            sudo less /var/log/ | grep telnet
            # 查看 /var/log/syslog 文件
            sudo cat /var/log/syslog | grep telnet
            # 用tail和grep命令实时监控日志文件
            sudo tail -f /var/log/ | grep telnetsudo tail -f /var/log/syslog | grep telnet
        
    

用tcpdump捕获网络数据包

你能用tcpdump来捕获和琢磨Telnet相关的网络数据包。

---