it-swarm-ja.com

OSX High Sierraウェイク理由syslogの場所?

OSX10.13.3を実行しています。ターミナルで次のコマンドを実行すると、マシンのウェイク理由が表示されることを理解しています。

log show --style syslog | fgrep「ウェイク理由」

現在、ターミナルで上記のコマンドを実行すると、2018年2月17日までさかのぼる情報が表示されます。次のようなログファイルのすべてのデータを消去しました:private/var/log;ユーザー/ライブラリ/ログ; Macintosh HD/Library/Logs-したがって、これらの場所のいずれからもプルしていません。ウェイクの理由はsystem.logファイルに含まれていると思いました。しかし、明らかにそうではありません。そのファイルを削除して再起動した後でも、上記のコマンドは3週間前までさかのぼる情報を一覧表示し続け、system.logファイルにはファイルが再作成されたときのデータのみが含まれます。

誰かがこの情報がどこから引き出されているのか説明できますか?この情報を含む特定のログファイルはありますか?それとも、ASLデータベースファイルのどこかに埋め込まれていますか?

ありがとうございました。

3
cc970

更新/回答:syslogファイルはUnified Loggingの一部になり、ここに保存されます:

/ var/db/Diagnostics /

/ var/db/uuidtext /

詳細については、こちらを参照してください。

https://eclecticlight.co/2017/09/23/sierras-unified-log-evolves-more-persistent-and-a-valuable-log-log/

https://www.mac4n6.com/blog/2016/11/13/new-macos-sierra-1012-forensic-artifacts-introducing-unified-logging

https://developer.Apple.com/documentation/os/logging?language=occ

ターミナルと「logcollect」コマンドを使用して、レコードを収集し、ディスクにエクスポートします。 「ログショー」を使用して確認します。ターミナルでrootとしてログインする必要があります。

例:

log collect --start "2018-03-05" --output /Users/username/desktop/mylogs.logarchive

log show /Users/username/desktop/mylogs.logarchive

最後に、ウェイク理由検索を絞り込むには、dateコマンドを使用します。

log show --style syslog --start "2018-03-07" | fgrep「ウェイク理由」

3
cc970