Estoy buscando registros de los intentos de alguien de acceder a uno de mis Mac el día anterior. Tengo la administración remota en ejecución y permito el acceso a VNC. En los registros que encontré, veo los intentos que hicieron, pero no hay ninguna dirección IP registrada. ¿Dónde puedo ver esto?
Un ejemplo de un registro de consola que tengo es "system.log.0" (respaldado el último día). Tengo toneladas de estos eventos de registro de cuando alguien estaba conectado:
(com.apple.screensharing[2323232]): Endpoint se activó a través del lanzamiento heredado (3) API
No hay otra información registrada.
Además, no tengo un archivo "secure.log".
Solo quiero saber qué direcciones IP se conectaron a mi Mac durante un período de tiempo específico. ¿Hay algún otro registro o fuente de información en macOS Sierra que pueda recopilar para esto?
A partir de macOS Sierra, hay un nuevo sistema de registro unificado, que requiere un poco más de trabajo para acceder que el anterior system.log, pero incluye muchos más detalles.
Use este comando para mostrar los últimos tres días de registros de acceso:log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'
Esto mostrará marcas de tiempo, IP, nombre de usuario y falla/éxito de autenticación para las conexiones VNC y Apple Screen Sharing.
log stream
lugar./var/db/diagnostics
lo que puede eliminarlos por completo.
Gi0rgi0s