Slik ser og ser du brannmurloggen i Mac OS X
Brukere som har aktivert brannmuren i Mac OS X, kan finne det nyttig å vise, lese og overvåke loggene som tilhører det, med systembrannmuren. Som du forventer, viser applikasjonsbrannmurloggene deg hvilke programmer og prosesser som har forsøkt å koble til Mac, inkludert aksepterte og nektede tilkoblinger.
Det er flere måter å se og se på brannmuren i OS X, vi viser deg hvordan du gjør det med en enkel GUI-app, så vel som kommandolinjen.
Vær oppmerksom på at hvis brannmurmodulen er aktivert eller blokkerer hvert innkommende tilkoblingsforsøk, vil brannmurloggen din se ut som om den ikke er helt ugyldig for bestemte typer tilkoblinger. På samme måte, hvis du har brannmuren deaktivert, ser du heller ikke noe, bare fordi det ikke er brannmur for å logge tilkoblinger. I tillegg, hvis du står bak en maskinvarebrannmur som den som finnes i en typisk Wi-Fi-router eller -nettverk, vil brannmurloggdataene se annerledes ut enn en maskin som er åpen for den brede verden.
Leser brannmurlogger med konsol-app i Mac OS X
Den enkleste måten for de fleste brukere å lese og se brannmurloggene i OS X, er gjennom det generelle loggprogrammet, kalt Console:
- Hit Command + mellomrom for å hente Spotlight og skriv inn "Console", og deretter gå tilbake på Console app for å starte programmet (det ligger i / Applications / Utilities / hvis du vil starte det manuelt)
- Fra venstre side Loggliste-menyen, se under "Filer" -delen og klikk på trekanten ved siden av / var / logg for å åpne den logglisten
- Velg "appfirewall.log" fra sidelinjen logglisten for å laste brannmuren loggen inn i høyre konsollpanel
Et kort eksempel på konsollbrannmurloggaktivitet kan se ut som om følgende:
Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw[311] : kdc: Allow TCP LISTEN (in:0 out:2)
Nov 5 14:58:33 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:1)
Nov 5 14:58:33 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:1)
Nov 5 15:57:52 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:2)
Nov 9 16:43:41 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 12 11:32:57 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 18 11:37:49 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 18 21:28:43 Retina-MacBook-Pro socketfilterfw[320] : AppleFileServer: Allow TCP CONNECT (in:2 out:0)
Brannmurloggen som vises i konsollen, oppdateres etter hvert som nye tilkoblinger er laget, tillatt og avvist.
Ser på brannmurlogger fra kommandolinjen
Fra kommandolinjen har du en rekke metoder for å lese og se brannmurloggen i OS X. Hvis du bare vil vise den eksisterende loggen som den, og ikke når den oppdaterer med nye tilkoblingsdata, kan du bruke katt eller mer i Terminal app:
more /var/log/appfirewall.log
Du kan da bla gjennom loggen som vanlig med piltastene og returnere. Avslutt mer når du er ferdig med å se brannmurloggen.
For å følge en live oppdatert versjon av brannmurloggen, bruk halen -f i stedet slik som:
tail -f /var/log/appfirewall.log
Bruke hale hvis det ligner på å se brannmurloggen fra konsollprogrammet i GUI, bortsett fra selvfølgelig, er du i Terminal OS X i stedet.