Så här visar och tittar du på brandväggsloggen i Mac OS X

Användare som har aktiverat brandväggen i Mac OS X kan tycka att det är användbart att visa, läsa och övervaka de tillhörande loggarna med systembrandväggen. Som du kan förvänta dig, visar loggfilerna i appen vilka applikationer och processer som har försökt ansluta till Mac, inklusive accepterade och vägrade anslutningar.

Det finns flera sätt att se och titta på brandväggen i OS X, vi visar hur du gör det med en enkel GUI-app samt kommandoraden.


Observera att om du har aktiverat Stealth-läge eller blockerar varje inkommande anslutningsförsök, kommer din brandväggslogg sannolikt att se annorlunda ut om den inte är helt og hållet ogiltig för vissa typer av anslutningar. På samma sätt kan du, om du har brandväggen avstängd, inte heller se något, helt enkelt för att det inte finns någon brandvägg för att logga upp anslutningar. Dessutom, om du står bakom en hårdvara-brandvägg som den som finns i en vanlig Wi-Fi-router eller -nätverk, kommer din brandväggs loggdata att se annorlunda ut än en maskin som är öppen för den breda världen.

Läser brandväggsloggar med konsol-app i Mac OS X

Det enklaste sättet för de flesta användare att läsa och visa brandväggsloggarna i OS X är genom den allmänna loggprogrammet som heter Console:

  1. Hit kommandot + mellanslag för att ta fram Spotlight och skriv in "Console" och slå sedan tillbaka på Console app för att starta programmet (det finns i / Program / Utilities / om du vill starta det manuellt)
  2. Från menyn vänster logglista, se under avsnittet "Filer" och klicka på triangeln bredvid / var / logg för att öppna den logglistan
  3. Välj "appfirewall.log" från sidfältets logglista för att ladda brandväggen till höger konsolpanel

Ett kort exempel på loggaktiviteten för Console-brandväggen kan se ut som följande:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw[311] : kdc: Allow TCP LISTEN (in:0 out:2)
Nov 5 14:58:33 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:1)
Nov 5 14:58:33 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:1)
Nov 5 15:57:52 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:2)
Nov 9 16:43:41 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 12 11:32:57 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 18 11:37:49 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 18 21:28:43 Retina-MacBook-Pro socketfilterfw[320] : AppleFileServer: Allow TCP CONNECT (in:2 out:0)

Brandväggsloggen som visas i konsolen uppdateras när nya anslutningar görs, tillåts och avvisas.

Titta på brandväggsloggar från kommandoraden

Från kommandoraden har du en mängd olika metoder att läsa och titta på brandväggsloggen i OS X. Om du bara vill visa den befintliga loggen som den är och inte när den uppdaterar med ny anslutningsdata kan du använda katt eller mer i Terminal app:

more /var/log/appfirewall.log

Du kan sedan bläddra igenom loggen som vanligt med piltangenterna och återvända. Avsluta mer när du är klar med att titta på brandväggsloggen.

För att följa en live uppdaterad version av brandväggsloggen, använd svansen -f i stället så här:

tail -f /var/log/appfirewall.log

Använda svansen om du vill titta på brandväggsloggen från konsolprogrammet i GUI, förutom att du är i Terminal OS X istället.