zgrep [1]
Similar al comando grep [2] pero visualiza archivos comprimidos y no comprimidos.
zgrep "Failed password" /var/log/auth.log* | awk '/sshd/ && /Failed/ {gsub(/invalid user/,""); printf "%-12s %-16s %s-%s-%s\n", $9, $11, $1, $2, $3}' | sort Muestra todos los intentos de acceso fallidos que se tenga registro, indicando usuario, fecha e IP de origen.