& の表示方法 Mac OS X でファイアウォール ログを監視する

Anonim

Mac OS X でファイアウォールを有効にしたユーザーは、システム ファイアウォールに関連するログを表示、読み取り、監視できると便利な場合があります。ご想像のとおり、アプリ ファイアウォールのログには、受け入れられた接続と拒否された接続を含め、どのアプリケーションとプロセスが Mac に接続しようとしたかが表示されます。

OS X でファイアウォールを表示および監視する方法はいくつかあります。コマンド ラインだけでなく、シンプルな GUI アプリを使用して行う方法を紹介します。

ステルス モードを有効にしている場合、またはすべての着信接続試行をブロックしている場合、ファイアウォール ログは、特定のタイプの接続に対して完全に無効でない限り、異なるように見える可能性があることに注意してください。同様に、ファイアウォールを無効にしている場合、接続をログに記録するファイアウォールがないため、何も表示されません.さらに、一般的な Wi-Fi ルーターやネットワークに見られるようなハードウェア ファイアウォールの内側にいる場合、ファイアウォール ログ データは、広い世界に開かれたマシンとは異なって見えます。

Mac OS X のコンソール アプリでファイアウォール ログを読む

ほとんどのユーザーが OS X でファイアウォール ログを読み取って表示する最も簡単な方法は、コンソールと呼ばれる一般的なログ表示アプリケーションを使用することです:

  1. Command+Space キーを押して Spotlight を起動し、「Console」と入力してから、コンソール アプリで Return キーを押してアプリケーションを起動します (手動で起動する場合は、/Applications/Utilities/ にあります)。
  2. 左側のログリストメニューから、「ファイル」セクションの下を見て、/var/log の横にある三角形をクリックしてそのログリストを開きます
  3. サイドバーのログリストから「appfirewall.log」を選択して、ファイアウォールログを右側のコンソールパネルに読み込みます

コンソール ファイアウォール ログ アクティビティの簡単な例は次のようになります:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: TCP LISTEN を許可する (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: TCP LISTEN を許可する (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: TCP LISTEN を許可する (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: TCP LISTEN を許可する (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: TCP LISTEN を許可する (in:0 out:1) )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: TCP LISTEN を許可する (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: TCP LISTEN を許可する (in: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: TCP CONNECT を許可 (in:2 out:0)

コンソールに表示されるファイアウォール ログは、新しい接続が確立、許可、および拒否されると更新されます。

コマンド ラインからファイアウォール ログを監視する

.ターミナルアプリで cat 以上を使用できます:

詳細 /var/log/appfirewall.log

その後、矢印キーを使用して通常どおりログをブラウズし、戻ることができます。ファイアウォール ログの表示が終了したら、さらに終了します。

ファイアウォール ログのライブ更新バージョンを追跡するには、代わりに tail -f を次のように使用します:

tail -f /var/log/appfirewall.log

tail を使用するのは、GUI でコンソール アプリケーションからファイアウォール ログを監視するのと似ていますが、もちろん、代わりに OS X のターミナルにいることを除きます。

& の表示方法 Mac OS X でファイアウォール ログを監視する