Lietotājiem, kuri ir iespējojuši ugunsmūri operētājsistēmā Mac OS X, var būt noderīgi skatīt, lasīt un pārraudzīt saistītos žurnālus, izmantojot sistēmas ugunsmūri. Kā jau gaidījāt, lietotņu ugunsmūra žurnālos tiek parādīts, kuras lietojumprogrammas un procesi ir mēģinājuši izveidot savienojumu ar Mac datoru, tostarp pieņemtie un atteiktie savienojumi.

Ir vairāki veidi, kā skatīt un skatīties ugunsmūri operētājsistēmā OS X. Mēs parādīsim, kā to izdarīt, izmantojot vienkāršu GUI lietotni, kā arī komandrindu.

Ņemiet vērā, ka, ja ir iespējots Slepenais režīms vai bloķējat katru ienākošo savienojuma mēģinājumu, ugunsmūra žurnāls, iespējams, izskatīsies savādāk, ja tas noteiktiem savienojumu veidiem nebūs pilnīgi nederīgs. Tāpat, ja ugunsmūris ir atspējots, jūs arī neko neredzēsit, jo nav ugunsmūra savienojumu reģistrēšanai. Turklāt, ja atrodaties aiz aparatūras ugunsmūra, piemēram, parastā Wi-Fi maršrutētājā vai tīklā, jūsu ugunsmūra žurnāla dati izskatīsies atšķirīgi no ierīces, kas atvērta plašai pasaulei.

Ugunsmūra žurnālu lasīšana, izmantojot lietotni Console operētājsistēmā Mac OS X

Visvienkāršākais veids, kā lielākā daļa lietotāju var lasīt un skatīt ugunsmūra žurnālus operētājsistēmā OS X, ir vispārējā žurnālu skatīšanas lietojumprogramma Console:

1. Nospiediet Command+Spacebar, lai atvērtu Spotlight, un ierakstiet “Console”, pēc tam nospiediet atgriešanās taustiņu Console lietotnē, lai palaistu lietojumprogrammu (tā atrodas mapē /Applications/Utilities/, ja vēlaties to palaist manuāli).
2. Kreisās puses žurnālu saraksta izvēlnē skatiet sadaļu “Faili” un noklikšķiniet uz trīsstūra blakus /var/log, lai atvērtu šo žurnālu sarakstu.
3. Sānjoslas žurnālu sarakstā atlasiet “appfirewall.log”, lai ielādētu ugunsmūra žurnālu labās puses konsoles panelī

Īss konsoles ugunsmūra žurnāla darbības piemērs var izskatīties šādi:

2. novembris 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Atļaut TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : palaists: Atļaut TCP LISTEN (iekš :57:52 Retina-MacBook-Pro socketfilterfw : palaists: Atļaut TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Atļaut TCP LISTEN (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Atļaut TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Atļaut TCP LISTEN (in: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Atļaut TCP CONNECT (in:2 out:0)

Ugunsmūra žurnāls, kas tiek skatīts pakalpojumā Console, tiks atjaunināts, tiklīdz tiks izveidoti, atļauti un noraidīti jauni savienojumi.

Ugunsmūra žurnālu skatīšana no komandrindas

No komandrindas jums ir pieejamas dažādas metodes, lai lasītu un skatītu ugunsmūra žurnālu operētājsistēmā OS X. Ja vēlaties vienkārši skatīt esošo žurnālu tādu, kāds tas ir, nevis tad, kad tas tiek atjaunināts ar jauniem savienojuma datiem, lietotnē Terminal varat izmantot cat vai vairāk:

more /var/log/appfirewall.log

Pēc tam varat pārlūkot žurnālu kā parasti, izmantojot bulttaustiņus un atgriezties. Kad esat beidzis skatīt ugunsmūra žurnālu, aizveriet vairāk.

Lai sekotu tiešraidē atjauninātajai ugunsmūra žurnāla versijai, tā vietā izmantojiet tail -f, piemēram:

tail -f /var/log/appfirewall.log

Izmantojot atstarpi, ja tas ir līdzīgi ugunsmūra žurnāla skatīšanai no konsoles lietojumprogrammas GUI, izņemot, protams, tā vietā atrodaties OS X terminālī.