Paano Tingnan ang & Panoorin ang Firewall Log sa Mac OS X
Ang mga user na pinagana ang firewall sa Mac OS X ay maaaring makitang kapaki-pakinabang na tingnan, basahin, at subaybayan ang mga nauugnay na log gamit ang system firewall. Gaya ng inaasahan mo, ipinapakita sa iyo ng mga log ng firewall ng app kung anong mga application at proseso ang sinubukang kumonekta sa Mac, kabilang ang mga tinatanggap at tinanggihang koneksyon.
May ilang paraan para tingnan at panoorin ang firewall sa OS X, ipapakita namin sa iyo kung paano gawin ito gamit ang isang simpleng GUI app pati na rin ang command line.
Tandaan na kung pinagana mo ang Ste alth Mode o bina-block mo ang bawat papasok na pagtatangka ng koneksyon, malamang na mag-iba ang hitsura ng iyong firewall log kung hindi ito magiging walang bisa para sa mga partikular na uri ng koneksyon. Gayundin, kung hindi pinagana ang firewall, wala ka ring makikita, dahil lang sa walang firewall na mag-log ng mga koneksyon. Bukod pa rito, kung ikaw ay nasa likod ng isang hardware na firewall na tulad ng makikita sa isang karaniwang wi-fi router o network, ang iyong data ng log ng firewall ay magiging iba sa hitsura ng isang makinang bukas sa malawak na mundo.
Pagbabasa ng Mga Log ng Firewall gamit ang Console app sa Mac OS X
Ang pinakasimpleng paraan para sa karamihan ng mga user na basahin at tingnan ang mga firewall log sa OS X ay sa pamamagitan ng pangkalahatang log viewing application na tinatawag na Console:
- Pindutin ang Command+Spacebar upang ilabas ang Spotlight at i-type ang “Console”, pagkatapos ay pindutin ang return on Console app upang ilunsad ang application (ito ay matatagpuan sa /Applications/Utilities/ kung gusto mong ilunsad ito nang manu-mano)
- Mula sa kaliwang bahagi ng Log List menu, tumingin sa ilalim ng seksyong “Mga File” at mag-click sa tatsulok sa tabi ng /var/log upang buksan ang listahan ng log na iyon
- Piliin ang “appfirewall.log” mula sa listahan ng log ng sidebar para i-load ang log ng firewall sa kanang console panel
Ang isang maikling halimbawa ng aktibidad ng Console firewall log ay maaaring maging katulad ng sumusunod:
Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Payagan ang TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : inilunsad: Payagan ang TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Payagan ang TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : inilunsad: Payagan ang TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Payagan ang TCP LISTEN (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Payagan ang TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Payagan ang TCP LISTEN (sa: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Payagan ang TCP CONNECT (in:2 out:0)
Ang firewall log na tiningnan sa Console ay mag-a-update habang ang mga bagong koneksyon ay ginawa, pinapayagan, at tinanggihan.
Panonood ng Mga Log ng Firewall mula sa Command Line
Mula sa command line mayroon kang iba't ibang paraan para basahin at panoorin ang firewall log sa OS X. Kung gusto mo lang na tingnan ang umiiral na log at hindi kapag nag-update ito gamit ang bagong data ng koneksyon, maaari kang gumamit ng pusa o higit pa sa Terminal app:
more /var/log/appfirewall.log
Maaari kang mag-browse sa log gaya ng dati gamit ang mga arrow key at bumalik. Lumabas nang higit pa kapag tapos nang tingnan ang log ng firewall.
Upang sundan ang isang live na updated na bersyon ng firewall log, gamitin na lang ang tail -f, tulad nito:
tail -f /var/log/appfirewall.log
Paggamit ng tail kung katulad ng panonood ng firewall log mula sa console application sa GUI, maliban siyempre nasa Terminal ka na lang ng OS X.