¿Cómo cambiar el archivo configure system.log en macOS?

Navega tus respuestas
0

Esta es la primera vez que utilizo una Mac, algunas configuraciones de macOS deben editarse debido a Auditoría de seguridad .

Estamos utilizando la versión macOS 10.9 a 10.12 en 10 de iMac. Hemos tenido un problema: ¿cómo mantener un registro prolongado de " system.log "? 

Mar 13 09:18:44 BSHK001110.local authorizationhost[8125]: Failed to authenticate user <admin> (error: 9).
Mar 13 09:18:45 BSHK001110.local authorizationhost[8125]: Failed to authenticate user <admin> (error: 9).
Mar 13 09:18:45 BSHK001110.local authorizationhost[8125]: Failed to authenticate user <admin> (error: 9).

En mi observación, system.log se reconstruirá mediante una secuencia de comandos si las Mac no se cierran por la noche y el archivo de registro solo guarda datos de alrededor de un día.

¿Hay alguna posibilidad de cambiar la fecha específica (un mes) para reconstruir el archivo system.log y mantener los datos de un mes ?

Observaciones: Actualicé macOS 10.13.3 y descubrí que no hay ningún registro sobre "Fallo al autenticarse". ¿Hay algún problema en macOS 10.13?

    
pregunta Hayes Chan 13.03.2018 - 02:45

1 respuesta

2

Tu configuración para el syslog se encuentra en /etc/asl.conf .

Hay una sección que rige cómo funciona el registro del sistema. 

# Rules for /var/log/system.log
> system.log mode=0640 format=bsd rotate=seq compress file_max=5M all_max=50M
? [= Sender kernel] file system.log
? [<= Level notice] file system.log
? [= Facility auth] [<= Level info] file system.log
? [= Facility authpriv] [<= Level info] file system.log

Específicamente, el registro girará (de manera predeterminada) cuando alcance un tamaño de 5 M, no de la noche a la mañana, y todo el conjunto de archivos de registro girará cuando llegue a 50 M de forma acumulativa (10 archivos en total). Si desea aumentar el tamaño, simplemente edite la línea como mejor le parezca. 

> system.log mode=0640 format=bsd rotate=seq compress file_max=5M all_max=50M

No aumentaría el tamaño de los archivos individuales en sí, sino el total colectivo.

Dicho esto, si está recopilando registros para una serie de máquinas, debe utilizar un servidor de syslog .

    
respondido por el Allan 13.03.2018 - 03:04

Lea otras preguntas en las etiquetas

No se puede escribir en hosts_ conocidos Office 2016: ¿cómo puedo ver qué cuenta de Microsoft utilizo / cambio la cuenta de Microsoft?