Ich suche nach Protokollierungsversuchen von jemandem, der an einem früheren Tag auf einen meiner Macs zugegriffen hat. Ich habe eine Remoteverwaltung ausgeführt und erlaube den VNC-Zugriff. In den Protokollen, die ich gefunden habe, sehe ich die Versuche, die sie unternommen haben, aber es ist keine IP-Adresse protokolliert. Wo kann ich das sehen?
Ein Beispiel für ein Konsolenprotokoll ist "system.log.0" (am letzten Tag gesichert). Ich habe Tonnen dieser Protokollereignisse, als jemand verbunden war:
(com.apple.screensharing [2323232]): Der Endpunkt wurde über ältere Start-APIs (3) aktiviert
Es gibt keine anderen protokollierten Informationen.
Außerdem habe ich keine "Secure.log" -Datei.
Ich möchte nur wissen, welche IPs in einem bestimmten Zeitraum mit meinem Mac verbunden waren. Gibt es ein anderes Protokoll oder eine andere Informationsquelle in macOS Sierra, die ich dafür ernten könnte?
Antworten:
Beginnend mit macOS Sierra gibt es ein neues einheitliches Protokollierungssystem, dessen Zugriff etwas mehr Arbeit erfordert als das alte system.log, das jedoch weitaus mehr Details enthält.
Verwenden Sie diesen Befehl, um die letzten drei Tage der Zugriffsprotokolle anzuzeigen:
log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'Hier werden Zeitstempel, IP-Adresse, Benutzername und Authentifizierungsfehler / -erfolg für VNC- und Apple Screen Sharing-Verbindungen angezeigt.
quelle
log streamstattdessen verwenden./var/db/diagnosticssodass Sie das Ganze löschen können.