Di mana menemukan log akses VNC dengan alamat IP di Sierra?

9

Saya mencari upaya upaya seseorang untuk mengakses salah satu Mac saya pada hari sebelumnya. Saya menjalankan manajemen jarak jauh dan saya mengizinkan akses VNC. Dalam log yang saya temukan, saya melihat upaya yang mereka lakukan, tetapi tidak ada alamat IP yang dicatat. Di mana saya bisa melihat ini?

Contoh dari log konsol yang saya miliki adalah "system.log.0" (didukung pada hari terakhir). Saya memiliki banyak peristiwa log ini dari saat seseorang terhubung:

(com.apple.screensharing [2323232]): Endpoint telah diaktifkan melalui peluncuran lawas (3) API

Tidak ada info login lain.

Juga, saya tidak punya file "secure.log".

Saya hanya ingin tahu IP apa yang terhubung ke Mac saya selama jangka waktu tertentu. Apakah ada log atau sumber info lain di macOS Sierra yang bisa saya panen untuk ini?

Magnus Lind Oxlund
sumber
Saya tidak yakin apakah Anda sudah menemukan solusi, tapi saya sudah mulai menyisir ini mac4n6.com/blog/2016/11/13/… tetapi belum punya waktu untuk mencari cara log / monitor VNC koneksi
Gi0rgi0s

Jawaban:

5

Dimulai dengan macOS Sierra, ada sistem logging terpadu yang baru, yang memerlukan sedikit lebih banyak pekerjaan untuk diakses daripada system.log yang lama, tetapi mencakup lebih banyak detail.

Gunakan perintah ini untuk menampilkan tiga hari terakhir dari log akses: log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'

Ini akan menunjukkan cap waktu, IP, nama pengguna, dan kegagalan / keberhasilan otentikasi untuk koneksi VNC dan Berbagi Layar Apple.

Elliott
sumber
Ini bagus ... terima kasih sudah berbagi perintah. Bagaimana kami bisa membuatnya terus-menerus dan memasukkannya ke Konsol? Apakah ada log lain yang mempertahankan ini yang tidak bisa saya lihat?
Apa yang Anda maksud dengan gigih? Aplikasi konsol hampir tidak berguna di Sierra. Untuk ditampilkan dalam waktu nyata, Anda dapat menggunakannya log stream.
Elliott
Info lebih lanjut tentang Konsol: eclecticlight.co/2016/09/23/...
Elliott
Maksud saya melihat log backfilled yang disimpan konsol. Saya ingin melihat catatan log di konsol
1
@Kevin Saya tidak mengetahui cara untuk menghapus entri. File-file tersebut adalah format biner terkompresi tracev3 /var/db/diagnosticssehingga Anda dapat menghapus semuanya.
Elliott