วิธีดู & ดูบันทึกไฟร์วอลล์ใน Mac OS X

Anonim

ผู้ใช้ที่เปิดใช้งานไฟร์วอลล์ใน Mac OS X อาจพบว่ามีประโยชน์ในการดู อ่าน และตรวจสอบบันทึกที่เกี่ยวข้องกับไฟร์วอลล์ระบบ ตามที่คุณคาดไว้ บันทึกไฟร์วอลล์ของแอปจะแสดงให้คุณเห็นว่าแอปพลิเคชันและกระบวนการใดพยายามเชื่อมต่อกับ Mac รวมถึงการเชื่อมต่อที่ยอมรับและปฏิเสธ

มีหลายวิธีในการดูและดูไฟร์วอลล์ใน OS X เราจะแสดงวิธีการดังกล่าวด้วยแอป GUI อย่างง่ายรวมถึงบรรทัดคำสั่ง

โปรดทราบว่าหากคุณเปิดใช้งานโหมดซ่อนตัวหรือบล็อกความพยายามในการเชื่อมต่อที่เข้ามาทุกครั้ง บันทึกไฟร์วอลล์ของคุณจะดูแตกต่างออกไปหากไม่ถือเป็นโมฆะโดยสิ้นเชิงสำหรับการเชื่อมต่อบางประเภท ในทำนองเดียวกัน หากคุณปิดใช้งานไฟร์วอลล์ คุณจะไม่เห็นอะไรเลย เพียงเพราะไม่มีไฟร์วอลล์สำหรับบันทึกการเชื่อมต่อ นอกจากนี้ หากคุณอยู่เบื้องหลังไฟร์วอลล์ฮาร์ดแวร์แบบที่พบในเราเตอร์หรือเครือข่าย wi-fi ทั่วไป ข้อมูลบันทึกไฟร์วอลล์ของคุณจะดูแตกต่างจากเครื่องที่เปิดสู่โลกกว้าง

การอ่านบันทึกไฟร์วอลล์ด้วยแอป Console ใน Mac OS X

วิธีที่ง่ายที่สุดสำหรับผู้ใช้ส่วนใหญ่ในการอ่านและดูบันทึกของไฟร์วอลล์ใน OS X คือผ่านแอปพลิเคชันดูบันทึกทั่วไปที่เรียกว่า Console:

  1. กด Command+Spacebar เพื่อเปิด Spotlight และพิมพ์ “Console” จากนั้นกด return บนแอป Console เพื่อเปิดแอปพลิเคชัน (อยู่ใน /Applications/Utilities/ หากคุณต้องการเปิดใช้งานด้วยตนเอง)
  2. จากเมนูรายการบันทึกทางด้านซ้าย ดูที่ส่วน "ไฟล์" แล้วคลิกสามเหลี่ยมถัดจาก /var/log เพื่อเปิดรายการบันทึกนั้น
  3. เลือก “appfirewall.log” จากรายการบันทึกแถบด้านข้างเพื่อโหลดบันทึกไฟร์วอลล์ลงในแผงคอนโซลด้านขวา

ตัวอย่างสั้น ๆ ของกิจกรรมบันทึกไฟร์วอลล์คอนโซลอาจมีลักษณะดังต่อไปนี้:

2 พ.ย. 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Allow TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Allow TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Allow TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Allow TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Allow TCP LISTEN (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Allow TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Allow TCP LISTEN (in: 0 ออก:1)วันที่ 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Allow TCP CONNECT (in:2 out:0)

บันทึกไฟร์วอลล์ที่ดูใน Console จะอัปเดตเมื่อมีการเชื่อมต่อใหม่ อนุญาต และปฏิเสธ

การดูบันทึกไฟร์วอลล์จากบรรทัดคำสั่ง

จากบรรทัดคำสั่ง คุณมีหลายวิธีในการอ่านและดูบันทึกไฟร์วอลล์ใน OS X หากคุณต้องการดูบันทึกที่มีอยู่ตามที่เป็นอยู่ ไม่ใช่เมื่ออัปเดตด้วยข้อมูลการเชื่อมต่อใหม่ คุณสามารถใช้ cat หรือมากกว่านั้นในแอป Terminal:

เพิ่มเติม /var/log/appfirewall.log

จากนั้นคุณสามารถเรียกดูบันทึกตามปกติโดยใช้ปุ่มลูกศรและย้อนกลับ ออกมากขึ้นเมื่อเสร็จสิ้นการดูบันทึกไฟร์วอลล์

หากต้องการติดตามบันทึกไฟร์วอลล์เวอร์ชันอัปเดตสด ให้ใช้ tail -f แทน เช่น:

tail -f /var/log/appfirewall.log

การใช้ tail หากคล้ายกับการดูบันทึกไฟร์วอลล์จากแอปพลิเคชันคอนโซลใน GUI ยกเว้นแน่นอนว่าคุณอยู่ใน Terminal ของ OS X แทน

วิธีดู & ดูบันทึกไฟร์วอลล์ใน Mac OS X