TimeCapsule をルーターとして使っていますが、外部からのアクセスの状況など、また、不正なアタックに関するログを保存したいのですが、やり方を教えていただければ幸いです。
AirMac ユーティリティーにて、ログを確認できますが、過去にさかのぼって全てが保存される訳ではないので、外部ファイルに書きだしたいと考えています。
(SSH 等による) 不正な外部アクセスがあれば、メールで警告等もできればしたいですが、とりあえず上記の内容を実現する方法があればお教えください。
MacBook Air, Mac OS X (10.6.5), iPhoto, iTunes
AirMac のログをSyslog Daemon に送ればよいです。
AirMacユーティリティでログを記録したいAirMacを選択して、手動設定にし、「詳細」をクリックして、「ログと統計情報」のSyslog書き込みアドレスのところにSyslog Daemon を動かしているホストのアドレスを書き込みます。
MacOSXのマックならSyslog Daemon は動いてます。ただ、defaultではネットワーク上のホストのログは記録できませんので、これを記録できるように変更してやる必要があります。
/System/Library/LaunchDaemons/com.apple.syslogd.plist
のおしまいの方に
Un-comment the following lines to enable the network syslog protocol listener.
とありますので、この通りにします。このコメントのある次の行の
"<!--" の行とその数行下に出て来る "-->" の行を削除してやります。
削除するのは、この2行だけで、それ以外のことが記されている行は絶対に削除しないようにしてください。
あらかじめこのファイルのコピーを作っておいて、何かあった時は元に戻せるようにしてからやる方がよいでしょう。あるいは削除にせずに、"<!--" のすぐ後ろに、"-->" の行を追加し、あとの行の"-->" のすぐ前の行に"<!--" を追加してもよいと思います。(この両者に囲まれたところはコメントになります。そのままでは、ネットワークホストのSyslog Daemon の設定がコメント化されてますが、そのコメント化を無効にしてやります)
その上で再起動すれば、そのマックのSyslog Daemonはネットワーク上のホストのログを記録できるようになります。(多分。自分では試してません)
ありがとうございました!
解決しました。
上記設定で、
/var/log/system.log
にきちんとログが保存されているのを確認しました。
ログの自動保存
