Estou procurando logs nas tentativas de alguém para acessar um dos meus Macs no dia anterior. Tenho o gerenciamento remoto em execução e permito o acesso ao VNC. Nos logs que encontrei, vejo as tentativas que eles fizeram, mas não há nenhum endereço IP registrado. Onde posso ver isso?
Um exemplo de um log do console que tenho é "system.log.0" (com backup do último dia). Eu tenho vários desses eventos de log de quando alguém estava conectado:
(com.apple.screensharing [2323232]): o nó de extremidade foi ativado por meio das APIs de inicialização herdadas (3)
Não há outras informações registradas.
Além disso, não tenho um arquivo "secure.log".
Eu só quero saber quais IPs foram conectados ao meu Mac durante um período de tempo específico. Existe algum outro registro ou fonte de informações no macOS Sierra que eu possa coletar para isso?
Respostas:
A partir do macOS Sierra, existe um novo sistema de registro unificado, que exige um pouco mais de trabalho para acessar do que o antigo system.log, mas inclui muito mais detalhes.
Use este comando para mostrar os últimos três dias de logs de acesso:
log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'
Isso mostrará carimbos de data e hora, IP, nome de usuário e falha / êxito na autenticação para as conexões VNC e Apple Screen Sharing.
fonte
log stream
./var/db/diagnostics
para que você possa excluir a coisa toda.