Estoy buscando registros de intentos de alguien para acceder a uno de mis Mac el día anterior. Tengo una gestión remota en ejecución y permito el acceso a VNC. En los registros que he encontrado, veo los intentos que hicieron, pero no hay una dirección IP registrada. ¿Dónde puedo ver esto?
Un ejemplo de un registro de consola que tengo es "system.log.0" (copia de seguridad el último día). Tengo toneladas de estos eventos de registro de cuando alguien estaba conectado:
(com.apple.screensharing [2323232]): Endpoint se ha activado a través de API de lanzamiento heredado (3)
No hay otra información registrada.
Además, no tengo un archivo "secure.log".
Solo quiero saber qué IP se conectaron a mi Mac durante un período de tiempo específico. ¿Hay algún otro registro o fuente de información en macOS Sierra que pueda cosechar para esto?
Respuestas:
A partir de macOS Sierra, hay un nuevo sistema de registro unificado, que requiere un poco más de trabajo para acceder que el antiguo system.log, pero incluye muchos más detalles.
Use este comando para mostrar los últimos tres días de registros de acceso:
log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'Esto mostrará marcas de tiempo, IP, nombre de usuario y falla / éxito de autenticación para las conexiones VNC y Apple Screen Sharing.
fuente
log streamen su lugar./var/db/diagnosticspara que pueda eliminar todo.