& の表示方法 Mac OS X でファイアウォールログを監視する

Mac OS X でファイアウォールを有効にしたユーザーは、システムファイアウォールに関連するログを表示、読み取り、監視できると便利な場合があります。ご想像のとおり、アプリファイアウォールのログには、受け入れられた接続と拒否された接続を含め、どのアプリケーションとプロセスが Mac に接続しようとしたかが表示されます。

OS X でファイアウォールを表示および監視する方法はいくつかあります。コマンドラインだけでなく、シンプルな GUI アプリを使用して行う方法を紹介します。

ステルスモードを有効にしている場合、またはすべての着信接続試行をブロックしている場合、ファイアウォールログは、特定のタイプの接続に対して完全に無効でない限り、異なるように見える可能性があることに注意してください。同様に、ファイアウォールを無効にしている場合、接続をログに記録するファイアウォールがないため、何も表示されません.さらに、一般的な Wi-Fi ルーターやネットワークに見られるようなハードウェアファイアウォールの内側にいる場合、ファイアウォールログデータは、広い世界に開かれたマシンとは異なって見えます。

Mac OS X のコンソールアプリでファイアウォールログを読む

ほとんどのユーザーが OS X でファイアウォールログを読み取って表示する最も簡単な方法は、コンソールと呼ばれる一般的なログ表示アプリケーションを使用することです:

Command+Space キーを押して Spotlight を起動し、「Console」と入力してから、コンソールアプリで Return キーを押してアプリケーションを起動します (手動で起動する場合は、/Applications/Utilities/ にあります)。
左側のログリストメニューから、「ファイル」セクションの下を見て、/var/log の横にある三角形をクリックしてそのログリストを開きます
サイドバーのログリストから「appfirewall.log」を選択して、ファイアウォールログを右側のコンソールパネルに読み込みます

コンソールファイアウォールログアクティビティの簡単な例は次のようになります:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: TCP LISTEN を許可する (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: TCP LISTEN を許可する (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: TCP LISTEN を許可する (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: TCP LISTEN を許可する (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: TCP LISTEN を許可する (in:0 out:1) )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: TCP LISTEN を許可する (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: TCP LISTEN を許可する (in: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: TCP CONNECT を許可 (in:2 out:0)

コンソールに表示されるファイアウォールログは、新しい接続が確立、許可、および拒否されると更新されます。