Kuinka tarkastella & Katso palomuurikirjaus Mac OS X:ssä
Käyttäjille, jotka ovat ottaneet palomuurin käyttöön Mac OS X:ssä, saattaa olla hyödyllistä tarkastella, lukea ja valvoa niihin liittyviä lokeja järjestelmän palomuurin avulla. Kuten voit odottaa, sovellusten palomuurilokit näyttävät sinulle, mitkä sovellukset ja prosessit ovat yrittäneet muodostaa yhteyden Maciin, mukaan lukien hyväksytyt ja hylätyt yhteydet.
On olemassa useita tapoja tarkastella ja katsella palomuuria OS X:ssä. Näytämme, miten se tehdään yksinkertaisen graafisen käyttöliittymän ja komentorivin avulla.
Huomaa, että jos olet ottanut Ste alth Mode -tilan käyttöön tai estät jokaisen saapuvan yhteysyrityksen, palomuuriloki näyttää todennäköisesti erilaiselta, ellei se ole täysin mitätön tietyntyyppisille yhteyksille. Samoin, jos palomuuri on poistettu käytöstä, et myöskään näe mitään, koska yhteyksien kirjaamiseen ei ole palomuuria. Lisäksi, jos olet sellaisen laitteistopalomuurin takana, joka löytyy tyypillisestä Wi-Fi-reitittimestä tai -verkosta, palomuurin lokitietosi näyttävät erilaisilta kuin laajalle maailmalle avoimessa koneessa.
Palomuurilokien lukeminen konsolisovelluksella Mac OS X:ssä
Useimmille käyttäjille yksinkertaisin tapa lukea ja tarkastella palomuurilokeja OS X:ssä on yleisen lokinkatselusovelluksen, nimeltä Console, kautta:
- Paina komento+välilyöntiä saadaksesi Spotlight näkyviin ja kirjoita "Console" ja paina sitten Console-sovelluksen paluunäppäintä käynnistääksesi sovelluksen (se sijaitsee kohdassa /Applications/Utilities/, jos haluat käynnistää sen manuaalisesti)
- Katso vasemmanpuoleisesta lokiluettelovalikosta "Tiedostot"-osio ja napsauta /var/log-kohdan vieressä olevaa kolmiota avataksesi lokiluettelon
- Valitse "appfirewall.log" sivupalkin lokiluettelosta ladataksesi palomuuriloki oikeanpuoleiseen konsolin paneeliin
Lyhyt esimerkki konsolin palomuurin lokitoiminnasta voi näyttää tältä:
2.11.11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Salli TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : käynnistetty: Salli TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : käynnistetty: Salli TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : käynnistetty: Salli TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Salli TCP LISTEN (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Salli TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Salli TCP LISTEN (sisään: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Salli TCP CONNECT (in:2 out:0)
Konsolissa tarkasteltu palomuurin loki päivittyy, kun uusia yhteyksiä luodaan, sallitaan ja hylätään.
Palomuurilokien katselu komentoriviltä
Komentoriviltä voit lukea ja katsella palomuurilokia useilla eri tavoilla OS X:ssä. Jos haluat vain tarkastella olemassa olevaa lokia sellaisena kuin se on, etkä sen päivittyessä uusilla yhteystiedoilla, voit käyttää cat tai enemmän Terminal-sovelluksessa:
more /var/log/appfirewall.log
Voit sitten selata lokia tavalliseen tapaan nuolinäppäimillä ja palata takaisin. Poistu lisää, kun olet lopettanut palomuurilokin katselun.
Jos haluat seurata palomuurilokin live-päivitettyä versiota, käytä sen sijaan tail -f:ää, kuten näin:
tail -f /var/log/appfirewall.log
Käyttämällä häntää, jos se on samanlaista kuin palomuurilokin katsominen konsolisovelluksesta graafisessa käyttöliittymässä, paitsi tietenkin, että olet sen sijaan OS X:n terminaalissa.