在CentOS系统中，Telnet日志通常记录在/var/log/secure文件中。要分析Telnet日志，你可以使用以下方法：

1. 使用grep命令筛选关键字：

   例如，要查找所有与Telnet相关的登录尝试，可以使用以下命令：

   grep 'telnet' /var/log/secure
   

   如果你想查找特定时间范围内的登录尝试，可以使用awk命令结合时间戳进行筛选。例如，要查找2021年9月1日至2021年9月30日之间的登录尝试，可以使用以下命令：

   awk '/Sep  1/ <= $1 " " $2 && $1 " " $2 <= /Sep 30/' /var/log/secure | grep 'telnet'
   

2. 使用last命令查看最近登录的用户：

   last命令可以显示系统中最近登录的用户及其登录时间。要查看最近与Telnet相关的登录尝试，可以使用以下命令：

   last -i | grep 'telnet'
   

3. 使用fail2ban防止暴力破解：

   如果你发现有人试图通过暴力破解的方式登录你的系统，可以考虑使用fail2ban来阻止这些恶意IP地址。fail2ban可以根据日志中的失败登录尝试次数来自动封禁IP地址。

   要在CentOS上安装fail2ban，可以使用以下命令：

   sudo yum install fail2ban
   

   安装完成后，你需要配置fail2ban以监控/var/log/secure文件并阻止恶意IP地址。具体配置方法可以参考fail2ban的官方文档。

通过以上方法，你可以分析CentOS系统中的Telnet日志并采取相应的安全措施。