Saya mencari upaya upaya seseorang untuk mengakses salah satu Mac saya pada hari sebelumnya. Saya menjalankan manajemen jarak jauh dan saya mengizinkan akses VNC. Dalam log yang saya temukan, saya melihat upaya yang mereka lakukan, tetapi tidak ada alamat IP yang dicatat. Di mana saya bisa melihat ini?
Contoh dari log konsol yang saya miliki adalah "system.log.0" (didukung pada hari terakhir). Saya memiliki banyak peristiwa log ini dari saat seseorang terhubung:
(com.apple.screensharing [2323232]): Endpoint telah diaktifkan melalui peluncuran lawas (3) API
Tidak ada info login lain.
Juga, saya tidak punya file "secure.log".
Saya hanya ingin tahu IP apa yang terhubung ke Mac saya selama jangka waktu tertentu. Apakah ada log atau sumber info lain di macOS Sierra yang bisa saya panen untuk ini?
Jawaban:
Dimulai dengan macOS Sierra, ada sistem logging terpadu yang baru, yang memerlukan sedikit lebih banyak pekerjaan untuk diakses daripada system.log yang lama, tetapi mencakup lebih banyak detail.
Gunakan perintah ini untuk menampilkan tiga hari terakhir dari log akses:
log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'
Ini akan menunjukkan cap waktu, IP, nama pengguna, dan kegagalan / keberhasilan otentikasi untuk koneksi VNC dan Berbagi Layar Apple.
sumber
log stream
./var/db/diagnostics
sehingga Anda dapat menghapus semuanya.