Si no instaló la contabilidad del sistema en esta Mac, no hay forma de hacerlo.
para que recuperes los procesos al momento de este mal evento.
Puede encontrar cuándo se conectó este mouse por última vez al buscar en /var/log/kernel.log .
En versiones más recientes de OSX (Yosemite, El Capitán, Sierra) /var/log/kernel.log se fusiona en /var/log/system.log .
Dentro de un terminal o xterm simplemente escriba:
grep -i usb /var/log/kernel.log
o en versiones más recientes de OSX:
grep -i usb /var/log/system.log
Si necesita volver a buscar, simplemente use las versiones anteriores comprimidas y guardadas con:
bzgrep -i usb /var/log/kernel.log.[3210].bz2
o en versiones más recientes de OSX:
zgrep -i usb /var/log/system.log.[3210].gz
Para verificar quién estaba conectado en su sistema, solo use el comando last .
Si desea tener una función de auditoría básica en su sistema, puede comenzar fácilmente activando la contabilidad del sistema. Aquí es cómo encenderlo.
Todos estos comandos deben escribirse con la cuenta root . (Tenga cuidado con cualquier letra escrita, incluso un espacio cuenta).
/usr/bin/sudo -s
[...]
mkdir /var/account
touch /var/account/acct
accton /var/account/acct
exit
Inmediatamente puede comprobar que, desde ahora y para siempre, el kernel está registrando cualquier programa lanzado:
lastcomm
Como ejemplo simple de uso, el siguiente comando le mostrará qué comandos se usaron desde el inicio de la contabilidad del kernel:
lastcomm root