จะหาบันทึกการเข้าถึง VNC พร้อมที่อยู่ IP ในเซียร์ราได้ที่ไหน

ฉันกำลังมองหาบันทึกการเข้าใช้งานโดยบุคคลอื่นเพื่อเข้าถึงหนึ่งใน Mac ของฉันในวันก่อนหน้า ฉันมีการจัดการระยะไกลที่ทำงานอยู่และอนุญาตให้เข้าถึง VNC ได้ ในบันทึกที่ฉันพบฉันเห็นความพยายามที่ทำ แต่ไม่มีการบันทึกที่อยู่ IP ฉันจะดูสิ่งนี้ได้ที่ไหน

ตัวอย่างของบันทึกคอนโซลที่ฉันมีคือ "system.log.0" (สำรองในวันสุดท้าย) ฉันมีบันทึกเหตุการณ์มากมายจากเมื่อมีคนเชื่อมต่ออยู่:

(com.apple.screensharing [2323232]): จุดสิ้นสุดได้รับการเปิดใช้งานผ่านการเปิดใช้งานแบบดั้งเดิม (3) ของ API

ไม่มีข้อมูลบันทึกอื่น ๆ

นอกจากนี้ฉันไม่มีไฟล์ "secure.log"

ฉันแค่อยากรู้ว่า IP ใดบ้างที่เชื่อมต่อกับ Mac ของฉันในช่วงเวลาที่กำหนด มีบันทึกหรือแหล่งข้อมูลอื่นใน macOS Sierra I ที่สามารถเก็บเกี่ยวได้หรือไม่?

— แมกนัส Lind Oxlund
แหล่งที่มา

ฉันไม่แน่ใจว่าคุณได้พบวิธีแก้ไขปัญหาใดบ้าง แต่ฉันเริ่มใช้วิธีแก้ปัญหาmac4n6.com/blog/2016/11/13/นี้แต่ยังไม่มีเวลาคิดวิธีการบันทึก / ตรวจสอบ VNC การเชื่อมต่อ

— Gi0rgi0s

เริ่มต้นด้วย macOS Sierra มีระบบการทำบันทึกการทำงานแบบครบวงจรใหม่ซึ่งต้องใช้งานอีกเล็กน้อยในการเข้าถึงกว่า system.log เก่า แต่รวมถึงรายละเอียดเพิ่มเติม

ใช้คำสั่งนี้เพื่อแสดงบันทึกการเข้าถึงสามวันล่าสุด: log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'

สิ่งนี้จะแสดงการประทับเวลา IP ชื่อผู้ใช้และความล้มเหลว / ความสำเร็จในการตรวจสอบสิทธิ์สำหรับการเชื่อมต่อ VNC และ Apple Screen Sharing

— เอลเลียต
แหล่งที่มา

นี่มันเยี่ยมมาก ... ขอบคุณที่แบ่งปันคำสั่ง เราจะทำให้มันคงอยู่และให้มันเข้าสู่ระบบใน Console ได้อย่างไร? มีบันทึกอื่นที่ฉันไม่เห็นหรือไม่

คุณหมายถึงอะไรโดยถาวร แอปคอนโซลไร้ประโยชน์ในเซียร์รา เพื่อแสดงตามเวลาจริงคุณสามารถใช้log streamแทน

— เอลเลียต

ข้อมูลเพิ่มเติมเกี่ยวกับ Console: eclecticlight.co/2016/09/23/…

— Elliott

ฉันหมายถึงดูบันทึกการทำงานทดแทนที่คอนโซลเก็บ ฉันต้องการดูบันทึกการใช้งานในคอนโซล

@Kevin ฉันไม่ทราบวิธีการลบรายการใด ๆ ไฟล์เป็นรูปแบบไบนารีที่ถูกบีบอัด tracev3 ซึ่ง/var/db/diagnosticsคุณสามารถลบได้ทั้งหมด

— เอลเลียต