Wo ist Netzwerkzugriff protokolliert?

Dieses Thema im Forum "Software" wurde erstellt von Rotweinfreund, 1. Oktober 2005.

  1. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    Hallo,
    es geht im besonderen um die Zugriffe auf meinen Rechner mittels "Mit Server verbinden" (Apfel +K).
    Wo kann ich einsehen, welche IP um welche Uhrzeit Zugriff angefordert bzw. erhalten hat?
    In der Konsole habe ich nichts Aussagekräftiges gefunden.

    Gruss R.
     

    Anhänge:

  2. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    Mich hat wohl keiner lieb?
    Ich will doch nur spielen!

    :heul:
     
  3. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    Na,
    dann fasse ich mich in Geduld und warte auf meine bits&bytes- Prinzessin.
     
  4. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    Das habe ich natürlich als erstes gemacht (Netzwerkdienstprog).
    Bei keinem der vier Möglichkeiten unter Netstat habe ich einen derartigen Eintrag gefunden.
    Leider kann man nicht mit Apfel+F suchen, dass mir helfen würde, da die IPs mir bekannt sind.
     
  5. Ghostuser

    Ghostuser Active Member

    Hallo Rotweinfreund

    Bevor du die Geduld verlierst, habe ich einmal ein bischen experimentiert.

    Mit der Konsole solltest du die gesuchte Information eigentlich finden. (siehe Anhang)

    Es sind aber noch viele andere Infos dabei. Du musst die Daten halt noch filtern:

    **** - - [02/Oct/2005:11:50:46 0100] "DiskArbStart -" 0 5667 0
    **** - - [02/Oct/2005:11:51:17 0100] "Mounted Volume DataBackup" 5 0 0
    **** - - [02/Oct/2005:11:51:17 0100] "Mounted Volume SysBack_Ext" 6 0 0
    **** - - [02/Oct/2005:11:51:17 0100] "Mounted Volume Sudel 1" 7 0 0
    **** - - [02/Oct/2005:11:51:18 0100] "Mounted Volume Backup" 9 0 0
    IP 10.10.11.13 - - [02/Oct/2005:13:21:21 0100] "Login Admin" 0 0 0
    IP 10.10.11.13 - - [02/Oct/2005:13:21:33 0100] "Logout Admin" 0 0 0


    Was möchtest du denn noch alles wissen?


    Gruss GU
     

    Anhänge:

  6. Kate

    Kate New Member

    Für AFP muss das Log erst aktiviert werden. Normalerweise ist es ausgeschaltet.

    Gehe zu
    /Library/Preferences/


    und editiere com.apple.AppleFileServer.plist

    und setze

    <key>activityLog</key>
    auf
    <true/>

    Um das zu tun musst du root oder admin sein.
    Wenn die Datei nicht zu speichern geht, speichere die geänderte Version auf dem Schreibtisch und kopiere sie anschliessend in das richtige Verzeichnis per Finder, der nach Passworteingabe die alte Datei überschreibt.

    In der Konsole sollte dann unter den Protokollen /Library/Logs beim Eintrag AppleFileService das Zugangslog auftauchen.

    P.S. Ach so, du musst FileSharing einmal aus und wieder einschalten sobald du das geändert hast. ;)

    Sollte klappen. :)
     
  7. exbiboler

    exbiboler New Member

    Hallo Kate

    Klappt unter 10.4, danke.

    Aber was mache ich bei 10.2.8. "com.apple.AppleFileServer.plist" existiert (bei mir nicht), aber es wird ja ein AppleFileServiceError.log angelegt. Läßt sich unter Jaguar das AppleFileServiceAccess.log aktivieren oder finde ich die Infos in anderen, bereits existierenden Logs?
     
  8. exbiboler

    exbiboler New Member

    Ok, hat sich erledigt, ich habs gefunden, im Netinfo Manager läßt sich das Protokoll einschalten.
     
  9. Kate

    Kate New Member

    Genau! Ich dachte nicht, dass jemand noch mit einer 10.2 Version arbeitet... ;)
     
  10. Ghostuser

    Ghostuser Active Member

    Nicht so mit UNIX gewandte können das AFS-Log auch mit SharePoints einschalten.


    Gruss GU
     

    Anhänge:

  11. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    Danke euch erstmal!
    Nur: die besagte plist in BBEdit geöffnet sieht sehr merkwürdig aus, inTtextEdit nicht ganz so.
    bplist00ß+  !"#$%&'()*+,-.;<,F,H,JKLMN5,5RS5UV5MJX,5,\]5X,5,bcd,f5^allowRootLogin_kerberosPrincipal_loggingAttributes_recon1TokenTTLMins_idleDisconnectFlag\useAppleTalkZafpTCPPort_idleDisconnectOnOff_clientSleepTime

    [adminGetsSp_activityLogSize]reconnectFlag_activityLogTime\errorLogTimeZTCPQuantum[autoRestart]admin31GetsSp[guestAccess_recon1SrvrKeyTTLHrs_shutdownThreshold_updateHomeDirQuota\errorLogPath_authenticationMode\lock_manager_loginGreetingTime\errorLogSize]loginGreeting_enforce_unix_access_attemptAdminAuth^noNetworkUsers_permissionsModel_idleDisconnectTime_registerAppleTalk_idleDisconnectMsg[activityLog_clientSleepOnOff_specialAdminPrivsZtickleTime_reconnectTTLInMin_activityLogPath_sendGreetingOnce_serverStoppedTime[registerNSLYafpserverÖ/01234555555]logCreateFileYlogLogoutYlogDelete[logOpenForkXlogLogin\logCreateDir '`Ô=>?@5555_registeredUsers_usersWithOpenFilesZguestUsersZadminUsers $è^no_admin_kills  ¨ _8/Library/Logs/AppleFileService/AppleFileServiceError.log_standard_and_kerberos P _classic_permissions
     *_9/Library/Logs/AppleFileService/AppleFileServiceAccess.logC-` ap„˜*ÂÏÚð .@MXdr~”¨½Êßì 1DSf{?£¯ÂÖáõ.:;ER`jt€‰–—˜™š›œŸ¨ºÏÚåæçèéêíîðñô  Oghijkl‚„…†‡ˆŠ?ÉÊÏhÐ

    finde da nur drei Einträge für activityLog.

    Im NetInfomanager gibt es unter protocols gar keine Einträge.
    Wo schalte ich diese von GU genannte Fkt. ein?

    @gu
    Wissen möchte ich eigentlich, wer wann sich bei mir als Server angemeldet bzw. es versucht hat.
     

    Anhänge:

  12. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    oh, nicht gelesen (ich tippsle so langsam, die screenshots usw)
    :biggrin:
    ich probier's mal damit.
    Bis gleich!
     
  13. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    Na, sieht doch schon mal gut aus!
    :biggrin:
    Danke!
     

    Anhänge:

  14. Ghostuser

    Ghostuser Active Member

    Hallo Rotweinfreund

    Nun, schön für dich, dass du wenigstens nicht zum Weisswein konvertieren musstest! :nicken: :D


    Gruss GU
     
  15. Kate

    Kate New Member

    Am besten zu editieren geht das im PropertyListEditor von Apple. Der ist Teil der DeveloperTools und die liegen jeder Installations CD bei....

    Sharepoints ist aber auch eine einfache Möglichkeit, stimmt.
     
  16. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    ach so, mal merken!
    habe die Dev Tools auf dem Book nicht mehr installiert, da ich nicht mehr basteln oder in Versuchung gebracht werden möchte.
    ;-)

    Gruss + eine gute Woche euch allen!
    R.
     

Diese Seite empfehlen