כיצד להציג & צפה ביומן חומת האש ב-Mac OS X
משתמשים שהפעילו את חומת האש ב-Mac OS X עשויים למצוא שימושי להציג, לקרוא ולנטר את היומנים המשויכים לחומת האש של המערכת. כפי שהיית מצפה, יומני חומת האש של האפליקציה מראים לך אילו יישומים ותהליכים ניסו להתחבר ל-Mac, כולל חיבורים מקובלים וסורבים.
ישנן מספר דרכים להציג ולצפות בחומת האש ב-OS X, אנו נראה לך כיצד לעשות זאת באמצעות אפליקציית GUI פשוטה וכן בשורת הפקודה.
שים לב שאם הפעלת את מצב התגנבות או שאתה חוסם כל ניסיון חיבור נכנס, סביר להניח שיומן חומת האש שלך ייראה אחרת אם לא יהיה בטל לחלוטין עבור סוגים מסוימים של חיבורים. באופן דומה, אם חומת האש מושבתת, גם לא תראה שום דבר, פשוט כי אין חומת אש לרישום חיבורים. בנוסף, אם אתה מאחורי חומת אש של חומרה כמו זו שנמצאת בנתב Wi-Fi טיפוסי או ברשת, נתוני יומן חומת האש שלך יראו אחרת ממחשב הפתוחה לעולם הרחב.
קריאת יומני חומת אש עם אפליקציית Console ב-Mac OS X
הדרך הפשוטה ביותר עבור רוב המשתמשים לקרוא ולהציג את יומני חומת האש ב-OS X היא באמצעות האפליקציה הכללית לצפייה ביומנים בשם Console:
- הקש על Command+מקש הרווח כדי להעלות את Spotlight והקלד "Console", ולאחר מכן לחץ על Return באפליקציית Console כדי להפעיל את האפליקציה (היא ממוקמת ב- /Applications/Utilities/ אם ברצונך להפעיל אותה באופן ידני)
- מתפריט רשימת יומנים בצד שמאל, חפש תחת הקטע "קבצים" ולחץ על המשולש שליד /var/log כדי לפתוח את רשימת היומן
- בחר "appfirewall.log" מרשימת היומן של סרגל הצד כדי לטעון את יומן חומת האש ללוח המסוף הימני
דוגמה קצרה לפעילות יומן חומת האש של Console עשויה להיראות בערך כך:
2 בנובמבר 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: אפשר TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : הופעל: אפשר TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: אפשר TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: אפשר TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: אפשר TCP LISTEN (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: אפשר TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: אפשר TCP LISTEN (ב: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: אפשר TCP CONNECT (in:2 out:0)
יומן חומת האש שנצפה ב-Console יתעדכן עם יצירת חיבורים חדשים, יתאפשרו ויידחו.
צפייה ביומני חומת האש משורת הפקודה
משורת הפקודה יש לך מגוון שיטות לקרוא ולצפות ביומן חומת האש ב-OS X. אם אתה פשוט רוצה להציג את היומן הקיים כפי שהוא ולא כשהוא מתעדכן עם נתוני חיבור חדשים, אתה יכול להשתמש בחתול או יותר באפליקציית Terminal:
more /var/log/appfirewall.log
לאחר מכן תוכל לדפדף ביומן כרגיל עם מקשי החצים ולחזור. צא יותר כשתסיים לצפות ביומן חומת האש.
כדי לעקוב אחר גרסה מעודכנת בזמן אמת של יומן חומת האש, השתמש במקום זאת tail -f, כמו כך:
tail -f /var/log/appfirewall.log
שימוש בזנב אם דומה לצפייה ביומן חומת האש מאפליקציית המסוף ב-GUI, מלבד כמובן שאתה במסוף של OS X במקום זאת.