จะหาบันทึกการเข้าถึง VNC พร้อมที่อยู่ IP ในเซียร์ราได้ที่ไหน


9

ฉันกำลังมองหาบันทึกการเข้าใช้งานโดยบุคคลอื่นเพื่อเข้าถึงหนึ่งใน Mac ของฉันในวันก่อนหน้า ฉันมีการจัดการระยะไกลที่ทำงานอยู่และอนุญาตให้เข้าถึง VNC ได้ ในบันทึกที่ฉันพบฉันเห็นความพยายามที่ทำ แต่ไม่มีการบันทึกที่อยู่ IP ฉันจะดูสิ่งนี้ได้ที่ไหน

ตัวอย่างของบันทึกคอนโซลที่ฉันมีคือ "system.log.0" (สำรองในวันสุดท้าย) ฉันมีบันทึกเหตุการณ์มากมายจากเมื่อมีคนเชื่อมต่ออยู่:

(com.apple.screensharing [2323232]): จุดสิ้นสุดได้รับการเปิดใช้งานผ่านการเปิดใช้งานแบบดั้งเดิม (3) ของ API

ไม่มีข้อมูลบันทึกอื่น ๆ

นอกจากนี้ฉันไม่มีไฟล์ "secure.log"

ฉันแค่อยากรู้ว่า IP ใดบ้างที่เชื่อมต่อกับ Mac ของฉันในช่วงเวลาที่กำหนด มีบันทึกหรือแหล่งข้อมูลอื่นใน macOS Sierra I ที่สามารถเก็บเกี่ยวได้หรือไม่?


ฉันไม่แน่ใจว่าคุณได้พบวิธีแก้ไขปัญหาใดบ้าง แต่ฉันเริ่มใช้วิธีแก้ปัญหาmac4n6.com/blog/2016/11/13/นี้แต่ยังไม่มีเวลาคิดวิธีการบันทึก / ตรวจสอบ VNC การเชื่อมต่อ
Gi0rgi0s

คำตอบ:


5

เริ่มต้นด้วย macOS Sierra มีระบบการทำบันทึกการทำงานแบบครบวงจรใหม่ซึ่งต้องใช้งานอีกเล็กน้อยในการเข้าถึงกว่า system.log เก่า แต่รวมถึงรายละเอียดเพิ่มเติม

ใช้คำสั่งนี้เพื่อแสดงบันทึกการเข้าถึงสามวันล่าสุด: log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'

สิ่งนี้จะแสดงการประทับเวลา IP ชื่อผู้ใช้และความล้มเหลว / ความสำเร็จในการตรวจสอบสิทธิ์สำหรับการเชื่อมต่อ VNC และ Apple Screen Sharing


นี่มันเยี่ยมมาก ... ขอบคุณที่แบ่งปันคำสั่ง เราจะทำให้มันคงอยู่และให้มันเข้าสู่ระบบใน Console ได้อย่างไร? มีบันทึกอื่นที่ฉันไม่เห็นหรือไม่

คุณหมายถึงอะไรโดยถาวร แอปคอนโซลไร้ประโยชน์ในเซียร์รา เพื่อแสดงตามเวลาจริงคุณสามารถใช้log streamแทน
เอลเลียต

ข้อมูลเพิ่มเติมเกี่ยวกับ Console: eclecticlight.co/2016/09/23/…
Elliott

ฉันหมายถึงดูบันทึกการทำงานทดแทนที่คอนโซลเก็บ ฉันต้องการดูบันทึกการใช้งานในคอนโซล

1
@Kevin ฉันไม่ทราบวิธีการลบรายการใด ๆ ไฟล์เป็นรูปแบบไบนารีที่ถูกบีบอัด tracev3 ซึ่ง/var/db/diagnosticsคุณสามารถลบได้ทั้งหมด
เอลเลียต
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.