Kaip peržiūrėti & Žiūrėti ugniasienės žurnalą Mac OS X
Vartotojams, kurie įgalino užkardą „Mac OS X“, gali būti naudinga peržiūrėti, skaityti ir stebėti susijusius žurnalus naudojant sistemos užkardą. Kaip ir tikėjotės, programų ugniasienės žurnalai rodo, kokios programos ir procesai bandė prisijungti prie „Mac“, įskaitant priimtus ir atmestus ryšius.
Yra keletas būdų, kaip peržiūrėti ir žiūrėti ugniasienę OS X. parodysime, kaip tai padaryti naudojant paprastą GUI programą ir komandinę eilutę.
Atkreipkite dėmesį, kad jei įjungtas slaptasis režimas arba blokuojate kiekvieną įeinantį bandymą prisijungti, jūsų užkardos žurnalas greičiausiai atrodys kitaip, jei nebus visiškai tuščias tam tikrų tipų ryšiams. Panašiai, jei užkarda išjungta, nieko nematysite, nes nėra užkardos ryšiams registruoti. Be to, jei naudojate aparatinės įrangos užkardą, tokią, kokia yra įprastame „Wi-Fi“ maršrutizatoriuje arba tinkle, jūsų ugniasienės žurnalo duomenys atrodys kitaip nei mašinos, atviros plačiam pasauliui.
Užkaros žurnalų skaitymas naudojant „Mac OS X“ konsolės programą
Paprasčiausias būdas daugeliui vartotojų skaityti ir peržiūrėti ugniasienės žurnalus sistemoje OS X yra bendroji žurnalų peržiūros programa, vadinama Console:
- Paspauskite Command + tarpo klavišą, kad būtų parodytas „Spotlight“ ir įveskite „Console“, tada spustelėkite „Return“ konsolės programoje, kad paleistumėte programą (ji yra /Applications/Utilities/, jei norite ją paleisti rankiniu būdu)
- Kairėje pusėje esančiame žurnalų sąrašo meniu peržiūrėkite skyrių „Failai“ ir spustelėkite trikampį šalia /var/log, kad atidarytumėte tą žurnalų sąrašą
- Šoninės juostos žurnalų sąraše pasirinkite „appfirewall.log“, kad įkeltumėte ugniasienės žurnalą į dešinįjį konsolės skydelį
Trumpas konsolės ugniasienės žurnalo veiklos pavyzdys gali atrodyti taip:
Lapkričio 2 d. 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Leisti TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : paleista: Leisti TCP LISTEN (į:0 iš:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : paleista: Leisti TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : paleista: Leisti TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Leisti TCP LISTEN (į:0 out:1) )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Leisti TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Leisti TCP LISTEN (į:: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Leisti TCP CONNECT (in:2 out:0)
Console peržiūrimas ugniasienės žurnalas bus atnaujintas, kai bus užmegzti, leidžiami ir atmetami nauji ryšiai.
Užkaros žurnalų peržiūra iš komandų eilutės
Komandinėje eilutėje galite naudoti įvairius metodus, kaip skaityti ir žiūrėti ugniasienės žurnalą OS X. Jei tiesiog norite peržiūrėti esamą žurnalą tokį, koks jis yra, o ne tada, kai jis atnaujinamas naujais ryšio duomenimis, Terminalo programoje galite naudoti cat ar daugiau:
more /var/log/appfirewall.log
Tada galite naršyti žurnalą kaip įprastai naudodami rodyklių klavišus ir grįžti atgal. Baigę peržiūrėti ugniasienės žurnalą, uždarykite daugiau.
Jei norite stebėti tiesioginę atnaujintą ugniasienės žurnalo versiją, naudokite tail -f, pvz.:
tail -f /var/log/appfirewall.log
Naudojame uodegą, jei tai panašu į ugniasienės žurnalo žiūrėjimą iš konsolės programos GUI, išskyrus, žinoma, vietoj to esate OS X terminale.