Je recherche des journaux sur les tentatives par quelqu'un d'accéder à l'un de mes Mac la veille. J'ai une gestion à distance en cours d'exécution et j'autorise l'accès VNC. Dans les journaux que j'ai trouvés, je vois les tentatives qu'ils ont faites, mais il n'y a pas d'adresse IP enregistrée. Où puis-je voir ça?
Un exemple de journal de console que j'ai est "system.log.0" (sauvegardé le dernier jour). J'ai des tonnes de ces événements de journal à partir du moment où quelqu'un était connecté:
(com.apple.screensharing [2323232]): le point de terminaison a été activé via les API de lancement héritées (3)
Il n'y a aucune autre information enregistrée.
De plus, je n'ai pas de fichier "secure.log".
Je veux juste savoir quelles adresses IP ont été connectées à mon Mac pendant une période de temps spécifique. Existe-t-il un autre journal ou source d'informations dans macOS Sierra que je pourrais récolter pour cela?
Réponses:
À partir de macOS Sierra, il existe un nouveau système de journalisation unifiée, qui nécessite un peu plus de travail pour accéder à l'ancien system.log, mais comprend beaucoup plus de détails.
Utilisez cette commande pour afficher les trois derniers jours de journaux d'accès:
log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'
Cela affichera les horodatages, l'IP, le nom d'utilisateur et l'échec / le succès de l'authentification pour les connexions VNC et Apple Screen Sharing.
la source
log stream
place./var/db/diagnostics
afin que vous puissiez supprimer le tout.