Sierra에서 IP 주소가있는 VNC 액세스 로그는 어디에서 찾을 수 있습니까?


9

전날 누군가가 내 Mac 중 하나에 액세스하려는 로그온 시도를 찾고 있습니다. 원격 관리가 실행 중이며 VNC 액세스를 허용합니다. 내가 찾은 로그에는 시도한 내용이 표시되지만 IP 주소는 기록되지 않습니다. 어디서 볼 수 있습니까?

내가 가지고있는 콘솔 로그의 예는 "system.log.0"(마지막 날 백업)입니다. 누군가가 연결되었을 때 발생하는 수많은 로그 이벤트가 있습니다.

(com.apple.screensharing [2323232]) : 엔드 포인트는 레거시 시작 (3) API를 통해 활성화되었습니다.

기록 된 다른 정보가 없습니다.

또한 "secure.log"파일이 없습니다.

특정 시간 동안 Mac에 어떤 IP가 연결되어 있는지 알고 싶습니다. macOS Sierra에 수집 할 수있는 다른 로그 나 정보 소스가 있습니까?


솔루션을 찾았는지 확실하지 않지만이 mac4n6.com/blog/2016/11/13/을 통해 빗나 가기 시작 했지만 VNC를 기록 / 모니터링하는 방법을 알아낼 시간이 없었습니다. 연결
Gi0rgi0s

답변:


5

macOS Sierra부터는 새로운 통합 로깅 시스템이 있으며 이전 system.log보다 액세스하는 데 약간의 작업이 필요하지만 훨씬 자세한 내용이 포함되어 있습니다.

지난 3 일 동안의 액세스 로그를 표시하려면이 명령을 사용하십시오. log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'

VNC 및 Apple 화면 공유 연결 모두에 대한 타임 스탬프, IP, 사용자 이름 및 인증 실패 / 성공이 표시됩니다.


이것은 훌륭합니다 ... 명령을 공유해 주셔서 감사합니다. 우리는 어떻게 그것을 영속적으로 만들고 콘솔에 이것을 기록하도록 할 수 있습니까? 볼 수없는 다른 로그가 있습니까?

지속적이란 무엇을 의미합니까? 콘솔 앱은 Sierra에서 거의 쓸모가 없습니다. 실시간으로 표시하려면 log stream대신 사용할 수 있습니다 .
Elliott

콘솔에 대한 자세한 정보 : eclecticlight.co/2016/09/23/…
Elliott

콘솔에 보관 된 백업 된 로그가 표시됩니다. 콘솔에서 로그 레코드를보고 싶습니다

1
@Kevin 나는 항목을 제거하는 방법을 모른다. 파일은 tracev3 압축 이진 형식 /var/db/diagnostics이므로 전체 내용을 삭제할 수 있습니다.
Elliott
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.