Come cambiare il file system.log configurato in macOS?

Question

Come cambiare il file system.log configurato in macOS?

#1 da (2 voti)

0

Questa è la mia prima volta che utilizzo un Mac, alcune impostazioni macOS devono essere modificate a causa di Controllo sicurezza .

Stiamo usando la versione da 10.9 a 10.12 di macOS in 10 di iMac, abbiamo riscontrato un problema su come mantenere un record di molto tempo per " system.log "?

Mar 13 09:18:44 BSHK001110.local authorizationhost[8125]: Failed to authenticate user <admin> (error: 9).
Mar 13 09:18:45 BSHK001110.local authorizationhost[8125]: Failed to authenticate user <admin> (error: 9).
Mar 13 09:18:45 BSHK001110.local authorizationhost[8125]: Failed to authenticate user <admin> (error: 9).

Nella mia osservazione, system.log verrà ricostruito dallo script se i Mac non si arrestano durante la notte e il file di registro conserva solo i dati relativi a un giorno.

C'è qualche possibilità di modificare una data specifica (un mese) per ricostruire il file system.log e conservare i dati di un mese ?

Commento: Ho aggiornato macOS 10.13.3 e ho rilevato che non vi è alcun record su "Impossibile autenticare". C'è qualche problema in macOS 10.13?

security mac macos sierra

posta Hayes Chan 13.03.2018 - 02:45

fonte

1 risposta

Leggi altre domande sui tag security mac macos sierra

Office 2016 - come posso vedere quale account Microsoft utilizzo / modificare l'account Microsoft? Passa da Outlook 2016 Mac a Apple Mail

score 2 · Answer 1

Le tue impostazioni per syslog si trovano in /etc/asl.conf .

C'è una sezione che regola come funziona il registro di sistema.

# Rules for /var/log/system.log
> system.log mode=0640 format=bsd rotate=seq compress file_max=5M all_max=50M
? [= Sender kernel] file system.log
? [<= Level notice] file system.log
? [= Facility auth] [<= Level info] file system.log
? [= Facility authpriv] [<= Level info] file system.log

In particolare, il registro ruoterà (per impostazione predefinita) quando raggiunge dimensioni di 5 M, non durante la notte e l'intero set di file di registro ruoterà quando raggiunge 50 M in modo cumulativo (10 file in totale). Se desideri aumentare la dimensione, modifica la linea come meglio credi.

> system.log mode=0640 format=bsd rotate=seq compress file_max=5M all_max=50M

Non aumenterei le dimensioni dei singoli file, ma piuttosto il totale collettivo.

Detto questo, se stai raccogliendo registri per un certo numero di macchine, dovresti utilizzare un server syslog .