Apple の脅威の通知と金銭目当てのスパイウェアへの対策について

Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。

ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
(60,222 ポイント)

ログを覗いてみましょう。(初心者向け)

投稿者:  ni_ki
最終更新: 2018/06/12 20:09
5 69296 最終更新 2018/06/12 20:09

初心者向けに書いていますので、概念的に正しくない表記があります。

ログの、ものすごく僅かな部分について記載しています。

Mac OS X10.6.7を対象に記載しております。ただし、大枠はMac OS X10.5.xでも大きく違いません。

パス表記について理解できる物と考えて記述されています。パスについて不明の場合は下記をお読みください。

パスってなに。(超初心者向け)


1. 始めに

Mac OS Xにはログ(log)と言われるものを記録する機能があります。そこにはOSの活動が、すべてでは有りませんが記録され、トラブルの解決に役に立つものもあります。しかしながら、logの記録は難解な物も多くいきなり覗いてみても、何がなにやら分からないと思われます。私自身も、そのごく一部の内容しか理解出来ません。それでも、logを覗いているとOSの活動のしかたや、トラブルを知ることに多少は役立ちます。このドキュメントでは、このlogを使ってMacのスリープや起動&終了について取り上げます。


2.logとは?

このドキュメント内では、logとはMac OS Xが活動した痕跡(記録)を時系列順にリスト式で記録し続けたものとでも思って頂けばよいかと思います。記録されている場所は、~/Library/Logsや/Library/Logsや/private/var/logの中に記録されています。logを記録したファイルの拡張子はlogです。

例えるならlogは「送信元」からユーザに手紙が届いたと思って頂けば理解しやすいかかも知れません。

このlogですがMac OS Xのバージョンで記録される内容が異なります。それどころかMacのモデルによっても記録される内容が異なります。


3. logを覗いてみましょう。

では、そのlogを覗いてみましょう。

アプリケーションフォルダ、ユーティリティフォルダと辿ると「コンソール」アプリケーションと言うのがあります。(パス表記は/Applications/Utilities/Console.app)これを起動してみてください。下記の様なウィンドウが表示されるハズです。

ユーザがアップロードしたファイル

初期状態のままではウィンドウが小さくて見づらいと思いますので、ウィンドウを大きくして見てください。ぱっと見で分かるように、ログの記録は一行づつ記録されています。行頭に日付と時刻、その後にどのプロセスからのlogを記録したのかが分かるように「送信元[PID]」が、更にその後ろに「メッセージ」と言う物が記録されます。logファイルは、どうやらテキスト形式で記録されているようです。なので「テキストエディット」アプリケーション等でも開くことができます。

「コンソール」アプリケーションのウィンドウを大きくして、更にウィンドウ左上の「ログリストを表示」を押してログリストを表示してみて下さい。下記の様になるはずです。

ユーザがアップロードしたファイル

ログリストを覗いてみて下さい。色々、記録されているのが分かると思います。


4. logを覗いて、Mac OS Xの起動/終了を把握してみましょう。

それではlogを覗いて、OSの行動を見てみましょう。ここで問題になるのが、ズラーッと並ぶlogの中から、どうやってOSの起動時のlogを見つけるかです。

そこでログリストの一番上「すべてのメッセージ」を選択してください。OSの起動時のlogを探す一番、確実なのがOSの起動時間を覚えておいて、その時刻のlogを探すことです。例えば、昨日の夜Macを終了して朝の8:00頃に起動したのであれば、その日、最初の記録がMacの起動時刻だと思って間違い無いでしょう。しかし、それでは毎回、大変ですし起動時刻を覚えているのであれば探し出す意味がありません。そこで「コンソール」アプリケーションウィンドウ右上の検索窓に「Darwin Kernel」と入れてみて下さい。例えば、私のところでは下記のように表示されます。

ユーザがアップロードしたファイル

私が知る限りlogが「Darwin Kernel」と言う単語を記録するのは起動時だけです。つまり、これを検索すれば、OSの起動した時刻が分かったことになります。終了時刻は起動時刻を覚えておいてlogを閲覧すれば、起動の直前が前回のOSの終了時刻と言う事になります。


5. logを覗いて、Mac OS Xがスリープ/スリープ解除の時刻を知る。

多くの方は別段「スリープした時刻を知りたいとは思わない」と、お考えかも知れません。確かに、その通りではあるのですが、logを理解するのにスリープの時刻などを探すのは、多少は役に立ちます。(ちょっと、独断^^;)

それではOSのスリープ開始時間を探して見ましょう。簡単です検索窓に「sleep」と入力して見てください。メッセージに「sleep」や「Safe Sleep」というのが見つかりませんでしょうか。その時刻を記憶して、検索を解除して見てください。「Wake」という単語の前に記録されている、少し前の時刻の記録がほぼOSのスリープ開始時刻です。スリープ前の最後のlogはMacによって多少違いがあるようです。

例えば下記では、スリープ開始が11/05/18 19:40:13でスリープ解除が11/05/18 20:05:44です。

ユーザがアップロードしたファイル


スリープ解除時刻を直接探したい場合は「wake」で検索してみてください。下記の様な感じで見つかるはずです。

11/05/18 0:10:19 kernel Wake reason = RTC

11/05/18 0:10:19 kernel System Wake


当然ですが、スリープを使わない方は探してもlogから、その痕跡を見つけることはできません^^



なお、最後にlogでは「エラーの様な記述」がが頻繁に記録されます。OSの動作に別段異常が無く、秒単位で記録され続けているのでなければ、それほど気にする必要が無いものが多いようです。

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple ID を使ってご参加ください。
詳しくはこちら サインアップ