Watch

Mac OS Xでファイアウォールのログを表示・監視する方法

Mac OS Xでファイアウォールのログを表示・監視する方法

Mac OS Xのコンソール

Mac OS Xでファイアウォールを有効にしているユーザーは、システムファイアウォールに関連するログを表示、確認、監視することが有用だと感じるかもしれません。当然のことながら、アプリケーションファイアウォールのログには、Macへの接続を試みたアプリケーションやプロセス(許可された接続と拒否された接続を含む)が表示されます。

OS X でファイアウォールを表示および監視する方法はいくつかありますが、ここではシンプルな GUI アプリとコマンド ラインを使用してそれを行う方法を紹介します。


ステルスモードが有効になっている場合、またはすべての着信接続をブロックしている場合、ファイアウォールのログは、特定の種類の接続に対して、あるいは完全に無効になるか、異なる形式で表示される可能性があります。同様に、ファイアウォールが無効になっている場合も、接続をログに記録するファイアウォールがないため、何も表示されません。さらに、一般的なWi-Fiルーターやネットワークに見られるようなハードウェアファイアウォールの背後にいる場合、ファイアウォールのログデータは、外部に公開されているマシンとは異なる形式で表示されます。

Mac OS Xのコンソールアプリでファイアウォールログを読む

ほとんどのユーザーにとって、OS X でファイアウォール ログを読み取って表示する最も簡単な方法は、コンソールと呼ばれる一般的なログ表示アプリケーションを使用することです。

  1. コマンド+スペースバーを押してSpotlightを起動し、「コンソール」と入力して、コンソールアプリでリターンキーを押してアプリケーションを起動します(手動で起動する場合は、/Applications/Utilities/にあります)。
  2. 左側のログリストメニューから、「ファイル」セクションの下を見て、/var/logの横にある三角形をクリックしてログリストを開きます。
  3. サイドバーのログリストから「appfirewall.log」を選択して、ファイアウォールのログを右側のコンソールパネルに読み込みます。

コンソールアプリを使用してMac OS Xでアプリケーションファイアウォールのログを表示する

コンソール ファイアウォール ログ アクティビティの簡単な例は次のようになります。

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw[311] : kdc: Allow TCP LISTEN (in:0 out:2)
Nov 5 14:58:33 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:1)
Nov 5 14:58:33 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:1)
Nov 5 15:57:52 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:2)
Nov 9 16:43:41 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 12 11:32:57 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 18 11:37:49 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 18 21:28:43 Retina-MacBook-Pro socketfilterfw[320] : AppleFileServer: Allow TCP CONNECT (in:2 out:0)

コンソールに表示されるファイアウォール ログは、新しい接続が行われ、許可され、拒否されるたびに更新されます。

コマンドラインからファイアウォールのログを監視する

コマンドラインから、OS X のファイアウォール ログを読み取って監視する方法はいくつかあります。新しい接続データで更新されたときにではなく、既存のログをそのまま表示したい場合は、ターミナル アプリで cat または more を使用できます。

more /var/log/appfirewall.log

その後、矢印キーを使って通常通りログを閲覧し、Enterキーを押します。ファイアウォールログの確認が終わったら、moreキーを押して終了してください。

Mac OS Xでファイアウォールのログを読む

ファイアウォール ログのライブ更新バージョンを追跡するには、次のように tail -f を使用します。

tail -f /var/log/appfirewall.log

tail の使用は、GUI のコンソール アプリケーションからファイアウォール ログを監視するのと似ていますが、もちろん、代わりに OS X のターミナルを使用します。