Я ищу журналы попыток кого-то получить доступ к одному из моих компьютеров Mac в предыдущий день. У меня запущено удаленное управление, и я разрешаю доступ VNC. В журналах, которые я нашел, я вижу попытки, которые они предприняли, но IP-адрес не зарегистрирован. Где я могу это увидеть?
Примером журнала консоли у меня является "system.log.0" (резервное копирование в последний день). У меня есть тонны этих событий журнала, когда кто-то был подключен:
(com.apple.screensharing [2323232]): конечная точка была активирована через устаревшие API запуска (3)
Нет другой зарегистрированной информации.
Кроме того, у меня нет файла "secure.log".
Я просто хочу знать, какие IP-адреса были подключены к моему Mac в течение определенного периода времени. Есть ли какой-нибудь другой журнал или источник информации в macOS Sierra, который я мог бы использовать для этого?
Ответы:
Начиная с macOS Sierra, существует новая унифицированная система ведения журналов, которая требует немного больше работы для доступа, чем старый system.log, но включает в себя гораздо больше деталей.
Используйте эту команду, чтобы показать последние три дня журналов доступа:
log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'Это покажет временные метки, IP, имя пользователя и сбой / успех аутентификации для соединений VNC и Apple Screen Sharing.
источник
log streamвместо этого./var/db/diagnosticsтак что вы можете удалить все это.