Szukam dzienników prób dostępu do jednego z moich komputerów Mac poprzedniego dnia. Mam uruchomione zdalne zarządzanie i zezwalam na dostęp VNC. W dziennikach, które znalazłem, widzę podejmowane przez nich próby, ale nie zarejestrowano adresu IP. Gdzie to widzę?
Przykładem dziennika konsoli, który mam, jest „system.log.0” (kopia zapasowa ostatniego dnia). Mam mnóstwo tych zdarzeń z dziennika, gdy ktoś był połączony:
(com.apple.screensharing [2323232]): Punkt końcowy został aktywowany przez starsze interfejsy API uruchamiania (3)
Brak innych zalogowanych informacji.
Nie mam też pliku „secure.log”.
Chcę tylko wiedzieć, jakie adresy IP były podłączone do mojego komputera Mac w określonym czasie. Czy jest jakiś inny dziennik lub źródło informacji w macOS Sierra, które mogę zebrać w tym celu?
Odpowiedzi:
Począwszy od macOS Sierra, istnieje nowy zunifikowany system rejestrowania, który wymaga nieco więcej pracy, aby uzyskać dostęp niż stary system.log, ale zawiera znacznie więcej szczegółów.
Użyj tego polecenia, aby wyświetlić ostatnie trzy dni dzienników dostępu:
log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'
Spowoduje to wyświetlenie znaczników czasu, adresu IP, nazwy użytkownika oraz niepowodzenia / niepowodzenia uwierzytelnienia dla połączeń VNC i Apple Screen Sharing.
źródło
log stream
zamiast tego./var/db/diagnostics
dzięki czemu można usunąć całość.