Mac OS Xでシステムにいつ、どのユーザーがログインしたかを知る方法は？最後は十分ではありません！

Mac OS Xでは、しばらく触れないと画面がロックされ、パスワードを使用してロックを解除する必要がありますが、この種のログインは最後のコマンドでは記録されません。私がMacBookの前にいないときに誰かが私のMacBookに侵入しようとしたかどうかを知りたい。そのような試みを記録する方法はありますか？

— ドウェイン
ソース

誰かがあなたのパスワードを推測して侵入したかどうかを知りたいですか？または単に試しましたか？

— boehj

@boehj正しいパスワードやログイン失敗に関係なく、誰かが私のMacbookにログインしようとしたかどうかを知りたい。

— ドウェイン

回答:

誰かがあなたのパスワードを正しく推測して侵入したと思われる場合は、で確認できますConsole。To Console+スペースを押してアクセスし、表示される「スポットライト」ボックスに「コンソール」と入力します。戻るをクリックします。

左パネルの「診断および使用状況メッセージ」をクリックします。正しいログイン試行時に、次のようなものが表示されます。

コンソール

注：「画面がロックされ、ユーザーが正しいパスワードを入力しました」。

誰かが試みたが失敗した場合、次のようなものが表示されますsystem.log（これもからアクセスできますConsole）

不合格

それがあなたのお役に立てば幸いです。

— boehj
ソース

Spotlightを開くにはコントロールとスペースが必要ですが、おそらく英語版を使用していないためでしょうか？

— ドウェイン

いいえ、あなたはおそらく正しいです。簡単にそれらをヒットできるように設定したと思います。探偵の仕事で頑張ってください。

— boehj

検索ボックスでloginwindowを検索するだけです。

— ドウェイン

@ user465191：そうだね。必要な情報にアクセスするには、いくつかの方法があります。また、誰かがネットワーク経由でマシンにアクセスしようとすると（つまり、MacBookに物理的にアクセスする必要がない場合）、このようなエラーメッセージがスローされることに注意してください。

— boehj

ネクロを意味するのではなく、診断メッセージと使用状況メッセージにこれらのログが表示されないことを追加したいだけです。しかし、私はちょうど同様のものを探していて、Files-> secure.logの下でloginwindow関連のものを追跡していることに気付きました。私はこの種のことを探していたので、時間を記録するために仕事に来たときにおよそ把握できたので、私にとっては十分です。たぶんそれは他の人を助けるでしょう。ありがとう！

— notacouch

OSX 10.10.3

1.開く Console

2. /var/log/左側のパネルを展開します

3.クリック accountpolicy.log

次のようなものが表示されますAuthenticationAllowed completed: record "xx", result: Success (0).。

このログには、失敗したものを含むすべてのログイン履歴が記録されているようです。

差別化する方法は？ 成功したものには2行ありますが、失敗したものには1行しかない場合、私は推測します;-)

— ステファン
ソース

ありがとう、これはまさに私の単純な統計を探していたファイルでした:) #gzcat accountpolicy.log。* | awk '{print $ 8}' | 並べ替える| uniq -c | sort -n

— Daywalker

コンソールに「accountpolicy.log」が表示されませんでした。"/ var / log（ツリーの展開）-> powermanagement-> today.asl"で表示がオンになったことを確認できました！:)

— ロジャードパック