---------------
mac OS 10.9.5
セキュリティソフトインストール済み
---------------
1)不正アクセスや情報流出対策として、macのシステムログを取りたいのですが、
(windowsでいうところのイベントログ)
どのファイルを保存すべきか、分かりません。
いろいろネットで調べると、
ユーティリティ>コンソール のsystem.log を保存すればよさげですが、
中身の日付を見ると、1日分しか見当たりません。
過去のログが残らないとすると、毎日手動で保存する必要あり?
さらに、
/Library/Logs
~/Library/Logs
/var/log
のフォルダをすべてコピーして別に保存する必要あり?
2)毎回めんどうなので、定期的に保存してくれるようなツールはありますか?
どうぞよろしくお願いいたします。
iMac, OS X Mavericks (10.9.5)
(外部からの不正アクセスやウイルス感染対策)
これが目的であれば、ルータを挟んで、ウイルス対策アプリをインストールしておけばとりあえず大丈夫だと思う。
過去のログが残らないとすると、毎日手動で保存する必要あり?
2)毎回めんどうなので、定期的に保存してくれるようなツールはありますか?
お手軽なのはこれらのツールかな。
あとはTimemachine。
もちろんCUIでおこなってもいいと思う。
とりあえず
/var/log
をとっておけばいいんじゃないかな。
ちなみに過去ログは
/var/log/system.log.*.gz
という形に圧縮されているはず。
再度書くけど、あまり心配しすぎる必要は無く、ルータを挟んで、ウイルス対策アプリをインストールするだけでだいたいは大丈夫。
ログの心配するくらいなら、OSXのアップデートを考えた方がいいと思うよ。
ログはデフォルトで一定期間分が保存されてるはずだが。
インターネット直結のサーバでない限りルータは入れてると思うけど。
どれを取っておけばよいか分かりました。ありがとうございます!
Timemachineのバックアップファイルには、
system.log のファイルは含まれていないようでした。
system.log は、毎日00時に1週間だけ保存される設定のようで、
system.log.0.gz 〜 system.log.6.gz のファイルがありました。(各200k以内)
いろいろ調べたところ、
newsyslog.conf で ログの保存頻度やサイズを設定できるようですが、
# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]
/var/log/system.log 640 30 @T00 * J
あまり心配はしていないのですが、
クライアントから、ログとっておけと言われたもので。。
どれを取っておけばよいか分かりました。ありがとうございます!
Timemachineのバックアップファイルには、
system.log のファイルは含まれていないようでした。
(バックアップに含めるような設定方法も見つかりましたが、いったん保留)
system.log は、毎日00時に1週間だけ保存される設定のようで、(←この部分の設定ソースは見当たらず)
system.log.0.gz 〜 system.log.6.gz の7つの圧縮ファイルがありました。
(各37KB〜180KB以内)
いろいろ調べたところ、
/private/etc/newsyslog.conf で、ログの保存頻度やサイズを設定できるようですが、
これに、以下の記述をして、30ファイル残すように設定するのは大丈夫でしょうか?
--------
# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]
/var/log/system.log 640 30 @T00 * J
--------
(newsyslog.confには、/var/log/system.log の記述はありませんでした)
または、上記を記述したファイルを
/private/etc/newsyslog.d/フォルダ内に、あたらしく作って置いておくのは大丈夫ですか?
あまり心配はしていないのですが、
クライアントから、ログとっておけと言われたもので。。
OSアップデートしたいのですが、
el captainの不具合が検索でヒットして、踏み切れずにいます。
メールが使えなくなるとかで。。
あとadobe CS4って問題なく動くんですかねぇ。
上書きインストールでなく、クリーンインストールをする予定なので、
なかなか重い腰があがらずです。。
クリーンインストールする際、手順などわかりやすいサイトがあれば、
教えていただけると助かります。
launched という機能でファイルコピーのコマンドを定期的に実行するようにすればログファイルの保存はできますね。試していないにでたぶんですが。
launchedの使い方が難しかったので、
iBackupというソフトで、定期自動バックアップすることにしました。
テストしたところ、うまくいきました。
(Sync!Sync!Sync だと、特定のファイルを選択できないようでしたので、こちらにしました)
みなさま、どうもありがとうございました!
定期的にmacのシステムログを取るには?(外部からの不正アクセスやウイルス感染対策)
