Ich suche nach Protokollen zu Versuchen von jemandem, an einem früheren Tag auf einen meiner Macs zuzugreifen. Ich lasse die Fernverwaltung laufen und erlaube den VNC-Zugriff. In den Protokollen, die ich gefunden habe, sehe ich die Versuche, die sie unternommen haben, aber es ist keine IP-Adresse protokolliert. Wo kann ich das sehen?
Ein Beispiel für ein Konsolenprotokoll, das ich habe, ist "system.log.0" (am letzten Tag gesichert). Ich habe Tonnen dieser Protokollereignisse, als jemand verbunden war:
(com.apple.screensharing[2323232]): Endpoint wurde durch Legacy Launch (3) APIs aktiviert
Es gibt keine anderen protokollierten Informationen.
Außerdem habe ich keine "secure.log"-Datei.
Ich möchte nur wissen, welche IPs in einem bestimmten Zeitraum mit meinem Mac verbunden waren. Gibt es ein anderes Protokoll oder eine andere Informationsquelle in macOS Sierra, die ich dafür sammeln könnte?
Beginnend mit macOS Sierra gibt es ein neues einheitliches Protokollierungssystem, das etwas mehr Aufwand für den Zugriff erfordert als das alte system.log, aber viel mehr Details enthält.
Verwenden Sie diesen Befehl, um die Zugriffsprotokolle der letzten drei Tage anzuzeigen:log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'
Dies zeigt Zeitstempel, IP, Benutzername und Authentifizierungsfehler/Erfolg für VNC- und Apple Screen Sharing-Verbindungen.
log stream
stattdessen verwenden./var/db/diagnostics
sodass Sie das Ganze löschen können.
Gi0rgi0s