在Linux系统中，Telnet服务的日志通常可以在以下几个位置找到：

系统日志文件：

/var/log/messages：这是大多数Linux发行版用来记录系统消息的默认日志文件。你可以使用grep命令来搜索与Telnet相关的条目。

grep 'telnet' /var/log/messages

/var/log/syslog：在某些系统上，特别是Debian和Ubuntu，系统日志可能被记录在这个文件中。

grep 'telnet' /var/log/syslog

安全日志文件：

/var/log/secure：这个文件通常用于记录与安全相关的事件，包括登录尝试和认证失败。如果你怀疑有未授权的访问尝试，可以检查这个文件。

grep 'telnet' /var/log/secure

Telnet服务特定的日志文件：

有些系统或Telnet服务器配置可能会将日志记录到特定的文件中。这通常在Telnet服务器的配置文件中指定，例如/etc/xinetd.d/telnet或/etc/inetd.conf（对于使用inetd的系统）。

使用journalctl命令（适用于使用systemd的系统）：

如果你的系统使用systemd，你可以使用journalctl命令来查看与Telnet服务相关的日志。

journalctl -u telnet.socket

或者，如果你想查看所有与Telnet相关的日志条目，可以使用：

journalctl | grep 'telnet'

请注意，查看日志文件可能需要root权限。如果你没有足够的权限，可以使用sudo命令来提升权限。

此外，出于安全考虑，建议在生产环境中禁用Telnet服务，因为它不提供加密，容易受到中间人攻击。如果必须使用Telnet，建议通过SSH等更安全的协议进行远程管理。