Unter Mac OSX 10.12.1 mit Terminal
last
zeigt Anmeldungen vor heute nicht an? Ich habe den vorherigen Artikel gelesen und versucht
sudo last
was vorher nichts verraten hat.
last
funktioniert in Sierra wie in allen älteren OS X-Systemen, die mit ASL ausgestattet sind.
Hier ist ein Beispiel einer Sierra VM ( first light: installiert: 20. September 2016):
user ttys001 Fri Dec 9 02:31 still logged in
user ttys000 Fri Dec 9 02:30 still logged in
user console Fri Dec 9 02:30 still logged in
...
reboot ~ Wed Sep 21 00:01
user console Tue Sep 20 22:18 - crash (01:42)
reboot ~ Tue Sep 20 22:18
user ttys000 Tue Sep 20 22:08 - crash (00:09)
_mbsetupuser console Tue Sep 20 22:01 - crash (00:17)
user console Tue Sep 20 22:00 - crash (00:17)
reboot ~ Tue Sep 20 21:59
Sie können jedes Fehlverhalten von last/ASL mit Terminal.app überprüfen:
Öffnen Sie eine neue Shell und geben Sie ein sudo opensnoop -n last
, öffnen Sie dann einen Tab mit ⌘Tund geben Sie ein last
.
Auf der ersten Registerkarte sollten Sie Folgendes erhalten:
UID PID COMM FD PATH
501 7281 last 3 /dev/dtracehelper
501 7281 last 3 /var/log/asl
501 7281 last 4 /var/log/asl/2016.12.04.G80.asl
501 7281 last -1 /var/log/asl/2016.12.04.U0.asl
501 7281 last 5 /var/log/asl/2016.12.04.U501.asl
501 7281 last 6 /var/log/asl/2016.12.05.G80.asl
501 7281 last -1 /var/log/asl/2016.12.05.U0.asl
501 7281 last 7 /var/log/asl/2016.12.05.U501.asl
501 7281 last 8 /var/log/asl/2016.12.06.G80.asl
501 7281 last -1 /var/log/asl/2016.12.06.U0.asl
501 7281 last 9 /var/log/asl/2016.12.06.U501.asl
501 7281 last 10 /var/log/asl/2016.12.08.G80.asl
501 7281 last -1 /var/log/asl/2016.12.08.U0.asl
501 7281 last 11 /var/log/asl/2016.12.08.U501.asl
501 7281 last 12 /var/log/asl/2016.12.09.G80.asl
501 7281 last -1 /var/log/asl/2016.12.09.U0.asl
501 7281 last 13 /var/log/asl/2016.12.09.U501.asl
501 7281 last 14 /var/log/asl/BB.2017.09.30.G80.asl
501 7281 last 15 /var/log/asl/BB.2017.10.30.G80.asl
501 7281 last 16 /var/log/asl/BB.2017.11.30.G80.asl
501 7281 last 17 /var/log/asl/BB.2017.12.31.G80.asl
501 7281 last 18 /var/log/asl/Logs
501 7281 last 18 /var/log/asl/StoreData
501 7281 last 3 /etc/localtime
501 7281 last 3 /usr/share/zoneinfo/UTC
die alle zuletzt geöffneten/gelesenen Dateien anzeigt . Beenden Sie opensnoop durch Eingabe von: ^C.
Wenn Sie keine ähnliche Ausgabe erhalten, überprüfen Sie Ihr ASL-Subsystem (z. B. asl.conf oder die Launch-Daemons com.apple.syslogd/com.apple.aslmanager)/den Ordner /var/log/asl und reparieren Sie gegebenenfalls alles.
opensnoop
vom 1.12.10: dtrace: system integrity protection is on, some features will not be available
und 33 davon: dtrace: error on enabled probe ID 5 (ID 188: syscall::open:return): invalid user access in action #11 at DIF offset 24
. 33 entspricht den in der Antwort gezeigten Dateien. Warum diese Nachricht? Ergebnisse von last
: gute Anmeldungen seit September 2016. Warum nicht seit September 2015, als ich mich zum ersten Mal angemeldet habe (Upgrades)? Wie finden wir fehlerhafte Logins?_mbsetupuser
siehe diese Frage .
Sergio
fd0
syslog -k Sender login
?Christoph
man wtmp
macOS 10.12.1 „Diese Dateien existieren in 10.5 oder höher nicht mehr./var/run/utmp
,/var/log/wtmp
,/var/log/lastlog
“.Sergio
NOTE: Most system logs have moved to a new logging system. See log(1) for more information.