Mac OS Xでファイアウォールのログを表示・監視する方法
Mac OS Xでファイアウォールを有効にしているユーザーは、システムファイアウォールに関連するログを表示、確認、監視することが有用だと感じるかもしれません。当然のことながら、アプリケーションファイアウォールのログには、Macへの接続を試みたアプリケーションやプロセス(許可された接続と拒否された接続を含む)が表示されます。
OS X でファイアウォールを表示および監視する方法はいくつかありますが、ここではシンプルな GUI アプリとコマンド ラインを使用してそれを行う方法を紹介します。
ステルスモードが有効になっている場合、またはすべての着信接続をブロックしている場合、ファイアウォールのログは、特定の種類の接続に対して、あるいは完全に無効になるか、異なる形式で表示される可能性があります。同様に、ファイアウォールが無効になっている場合も、接続をログに記録するファイアウォールがないため、何も表示されません。さらに、一般的なWi-Fiルーターやネットワークに見られるようなハードウェアファイアウォールの背後にいる場合、ファイアウォールのログデータは、外部に公開されているマシンとは異なる形式で表示されます。
Mac OS Xのコンソールアプリでファイアウォールログを読む
ほとんどのユーザーにとって、OS X でファイアウォール ログを読み取って表示する最も簡単な方法は、コンソールと呼ばれる一般的なログ表示アプリケーションを使用することです。
- コマンド+スペースバーを押してSpotlightを起動し、「コンソール」と入力して、コンソールアプリでリターンキーを押してアプリケーションを起動します(手動で起動する場合は、/Applications/Utilities/にあります)。
- 左側のログリストメニューから、「ファイル」セクションの下を見て、/var/logの横にある三角形をクリックしてログリストを開きます。
- サイドバーのログリストから「appfirewall.log」を選択して、ファイアウォールのログを右側のコンソールパネルに読み込みます。
コンソール ファイアウォール ログ アクティビティの簡単な例は次のようになります。
Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw[311]
Nov 5 14:58:33 Retina-MacBook-Pro socketfilterfw[311]
Nov 5 14:58:33 Retina-MacBook-Pro socketfilterfw[311]
Nov 5 15:57:52 Retina-MacBook-Pro socketfilterfw[311]
Nov 9 16:43:41 Retina-MacBook-Pro socketfilterfw[311]
Nov 12 11:32:57 Retina-MacBook-Pro socketfilterfw[311]
Nov 18 11:37:49 Retina-MacBook-Pro socketfilterfw[311]
Nov 18 21:28:43 Retina-MacBook-Pro socketfilterfw[320]
コンソールに表示されるファイアウォール ログは、新しい接続が行われ、許可され、拒否されるたびに更新されます。
コマンドラインからファイアウォールのログを監視する
コマンドラインから、OS X のファイアウォール ログを読み取って監視する方法はいくつかあります。新しい接続データで更新されたときにではなく、既存のログをそのまま表示したい場合は、ターミナル アプリで cat または more を使用できます。
more /var/log/appfirewall.log
その後、矢印キーを使って通常通りログを閲覧し、Enterキーを押します。ファイアウォールログの確認が終わったら、moreキーを押して終了してください。
ファイアウォール ログのライブ更新バージョンを追跡するには、次のように tail -f を使用します。
tail -f /var/log/appfirewall.log
tail の使用は、GUI のコンソール アプリケーションからファイアウォール ログを監視するのと似ていますが、もちろん、代わりに OS X のターミナルを使用します。
