La maggior parte dei componenti di macOS da quando Sierra usa Unified Logging . Ciò significa che non esiste un file separato per la scrittura dei registri, ma piuttosto i registri sono conservati per il tempo necessario in memoria e solo i registri importanti (ad esempio errori) vengono scritti sul disco nel file system.log unificato (anch'esso ruotato frequentemente). / p>
Se vuoi vedere i messaggi mentre passano attraverso i log, puoi utilizzare Console.app e filtrare in base alle parole chiave a cui sei interessato, ma la maggior parte dei messaggi di log che vedi sono improbabili da archiviare in modo persistente ovunque.
I metadati relativi a Gatekeeper (ad esempio i file controllati) e XProtect (ad esempio quando le definizioni sono state aggiornate l'ultima volta) vengono conservati, non nei registri, ma nelle preferenze e nei pacchetti pertinenti utilizzati dall'app per ottenere i dati. Non sembra che questo soddisfi il tuo pieno obbligo di tenere registri di azioni.