Обратите внимание, что вся информация на этом портале переведена с других языков, поэтому некоторые фразы могут быть неточными. Надеемся на ваше понимание и желаем успешной работы с сайтом! С уважением, создатели сайта. Наша почта: [email protected]

Просмотр и просмотр журнала брандмауэра в Mac OS X

Пользователи, включившие брандмауэр в Mac OS X, могут оказаться полезными для просмотра, чтения и мониторинга связанных журналов с системным межсетевым экраном. Как и следовало ожидать, журналы брандмауэра приложений показывают, какие приложения и процессы пытались подключиться к Mac, включая принятые и отказавшиеся соединения.

Существует несколько способов просмотра и просмотра брандмауэра в OS X, мы покажем вам, как это сделать с помощью простого графического интерфейса пользователя, а также командной строки.

Обратите внимание: если у вас включен режим Stealth Mode или блокируется попытка каждого входящего подключения, ваш журнал брандмауэра, скорее всего, будет выглядеть по-другому, если он не будет абсолютно недействительным для определенных типов подключений. Аналогично, если у вас отключен брандмауэр, вы ничего не увидите и просто потому, что брандмауэр не регистрирует подключения. Кроме того, если вы находитесь за аппаратным брандмауэром, подобным тому, который находится в типичном wi-fi-маршрутизаторе или сети, данные журнала брандмауэра будут отличаться от машины, открытой для широкого мира.

Чтение журналов брандмауэра с консольным приложением в Mac OS X

Самый простой способ для большинства пользователей читать и просматривать журналы брандмауэра в OS X — через общее приложение просмотра журнала под названием «Консоль:

  1. Hit Command + Spacebar, чтобы вызвать Spotlight и введите «Консоль», затем нажмите «Возврат» в приложении «Консоль», чтобы запустить приложение (оно находится в папке «Приложения / Утилиты» / если вы хотите запустить его вручную)
  2. В меню «Список журналов слева» найдите раздел «Файлы» и нажмите треугольник рядом с / var / log, чтобы открыть этот список журналов
  3. Выберите «appfirewall.log» из списка журналов боковой панели, чтобы загрузить журнал брандмауэра в правой панели консоли

Просмотр журнала брандмауэра приложения в Mac OS X с консольным приложением

Краткий пример активности журнала брандмауэра консоли может выглядеть примерно так:

2 ноября 11:14:31 Retina-MacBook-Pro socketfilterfw [311]: kdc: Разрешить TCP LISTEN (в: 0 out: 2)
5 ноября 14:58:33 Retina-MacBook-Pro socketfilterfw [311]: launchd: Разрешить TCP LISTEN (в: 0 out: 1)
5 ноября 14:58:33 Retina-MacBook-Pro socketfilterfw [311]: launchd: Разрешить TCP LISTEN (в: 0 out: 1)
5 ноября 15:57:52 Retina-MacBook-Pro socketfilterfw [311]: launchd: Разрешить TCP LISTEN (в: 0 out: 2)
9 ноября 16:43:41 Retina-MacBook-Pro socketfilterfw [311]: iTunes: разрешить TCP LISTEN (в: 0 out: 1)
12 ноября 11:32:57 Retina-MacBook-Pro socketfilterfw [311]: iTunes: разрешить TCP LISTEN (в: 0 out: 1)
18 ноября 11:37:49 Retina-MacBook-Pro socketfilterfw [311]: iTunes: разрешить TCP LISTEN (в: 0 out: 1)
18 ноября 21:28:43 Retina-MacBook-Pro socketfilterfw [320]: AppleFileServer: Разрешить TCP CONNECT (в: 2 out: 0)

Журнал брандмауэра, просматриваемый в консоли, будет обновляться по мере создания, разрешения и отклонения новых подключений.

Просмотр журналов брандмауэра из командной строки

Из командной строки у вас есть множество методов для чтения и просмотра журнала брандмауэра в OS X. Если вы просто хотите просмотреть существующий журнал как есть, а не когда он обновляется с новыми данными подключения, вы можете использовать cat или more в терминале приложение:

больше /var/log/appfirewall.log

Затем вы можете просмотреть журнал, как обычно, клавишами со стрелками и вернуться. Завершите просмотр журнала брандмауэра.

Чтение журналов брандмауэра в Mac OS X

Чтобы следить за обновленной версией журнала брандмауэра, используйте tail -f вместо этого:

tail -f /var/log/appfirewall.log

Использование хвоста, если оно аналогично просмотру журнала брандмауэра из консольного приложения в графическом интерфейсе, за исключением, конечно, вы находитесь в терминале OS X.

Понравилась статья? Поделиться с друзьями: