it-swarm-ja.com

macOS統合ログでプライベートデータを表示する方法

ユーザーログインに関するいくつかの問題をデバッグする必要がありますが、次のように、新しい統合ログの多くの何らかの興味深い情報が非表示になっています(短縮)。

opendirectoryd[130]: [com.Apple.opendirectoryd:session] queuing request - <private>

一部の古いmacOSバージョンでは、プライベートデータのロギングを有効にするオプションがありました。

Sudo log config --mode "private_data:on"

ただし、カタリナでは、次の結果になります。

log: Invalid Modes 'private_data:on'

だから、質問です:macOSカタリナでプライベートデータのログを有効にする方法?

3
PVitt

ここで説明するように 統合ログ:プライベートデータを有効にする方法 次のような構成プロファイルを作成してインストールできます。

個人データを有効にする(公開する)プロファイル

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>PayloadContent</key>
  <array>
    <dict>
      <key>PayloadDisplayName</key>
      <string>ManagedClient logging</string>
      <key>PayloadEnabled</key>
      <true/>
      <key>PayloadIdentifier</key>
      <string>com.Apple.logging.ManagedClient.1</string>
      <key>PayloadType</key>
      <string>com.Apple.system.logging</string>
      <key>PayloadUUID</key>
      <string>ED5DE307-A5FC-434F-AD88-187677F02222</string>
      <key>PayloadVersion</key>
      <integer>1</integer>
      <key>System</key>
      <dict>
        <key>Enable-Private-Data</key>
        <true/>
      </dict>
    </dict>
  </array>
  <key>PayloadDescription</key>
  <string>Enable Unified Log Private Data logging</string>
  <key>PayloadDisplayName</key>
  <string>Enable Unified Log Private Data</string>
  <key>PayloadIdentifier</key>
  <string>C510208B-AD6E-4121-A945-E397B61CACCF</string>
  <key>PayloadRemovalDisallowed</key>
  <false/>
  <key>PayloadScope</key>
  <string>System</string>
  <key>PayloadType</key>
  <string>Configuration</string>
  <key>PayloadUUID</key>
  <string>D30C25BD-E0C1-44C8-830A-964F27DAD4BA</string>
  <key>PayloadVersion</key>
  <integer>1</integer>
</dict>
</plist>

ファイルをYourProfileName.mobileconfigとして保存します。署名または展開する必要がない場合は、ダブルクリックするだけで、.mobileconfigとして自動的にProfilesに追加されますシステム環境設定で認証を行います。

System Preferences

MacOS Catalina 10.15.3のSystem Preferencesでのロック解除の監視Users and Groups (リンクされた記事で提案されているように)このコマンドを使用すると、次の結果が得られます。

Sudo log stream --predicate '(subsystem == "com.Apple.opendirectoryd") && (senderImagePath == "\/System\/Library\/OpenDirectory\/Modules\/PlistFile.bundle\/Contents\/MacOS\/PlistFile")'
  • プロファイルが読み込まれていない場合、<private>データ(この場合はユーザーがロック解除)が編集されます: Without profile loaded

  • プロファイルが読み込まれると、以前の<private>データが表示されます: With profile loaded

5
lx07