Ho provato i seguenti comandi:
syslog -F raw -k Facility com.apple.system.lastlog | grep <my_username>
cat /var/log/asl.log (DOES NOT WORK ON HighSierra)
who
Grazie a Scot, il seguente comando funziona:
log show --predicate '(eventMessage CONTAINS "Authentication failed")' --style syslog --last 1d
Il problema con questo è che non mi dà il nome utente dell'account che sta cercando di accedere.
Qualcuno di qualsiasi programma bash / Python o comandi di Terminale che mi daranno i miei tentativi di accesso falliti (login grafico / ssh)?
Vedi maggiori informazioni qui