17 februari 2011

Syslog informatie ontvangen in OS X Console

2 min leestijd

De syslog daemon van Mac OS X 10.5 en 10.6 is in staat om syslog berichten te ontvangen van andere devices in je netwerk zoals bijvoorbeeld een router, printer, Aiport Express of Time Capsule.

Standaard is de optie om syslog berichten te ontvangen uitgeschakeld. Je kan de syslog berichten ontvangen door de NetworkListener van de syslog daemon te activeren in het syslogd voorkeuren bestand.

Open met een tekst editor het bestand com.apple.syslogd.plist welke je terug kan vinden in de folder: root ▸ Systeem ▸ Bibliotheek ▸ LaunchDaemons.

Onderaan in het bestand staat de volgende sectie:

comapplesyslogdplist

Verwijder de "comment brackets" die voor en na de NetworkListener sectie staan (hier aangegeven in het rood) en bewaar het aangepaste bestand. Door het verwijderen van de brackets wordt de configuratie van de NetworkListener zichtbaar voor syslog deamon als deze opnieuw wordt gestart.

De syslog daemon herstart je met de onderstaande commando's: 

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
sudo launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

Configureer hierna in het netwerk device waarvan je de syslog berichten wilt ontvangen het IP nummer van je Mac. De NetworkListener van je Mac gebruikt de standaard syslog-poort UDP/514 om het syslog verkeer te ontvangen.

Wanneer alles goed is geconfigureerd verschijnen de syslog meldingen automatisch in de OS X console applicatie (Programma's ▸ Hulpprogramma's). Doormiddel van de "slimme" zoekopdrachten in Console kan je de specifieke meldingen van devices in een aparte map plaatsen. Wanneer je bijvoorbeeld in het bezit bent van een Time Capsule dan kan je een zoekopdracht aanmaken waarbij alle meldingen van de afzender beginnend met de naam "TimeCapsule" in een slimme map worden plaatst.

timecapsulelog

info
 Auteur Richard IJzermans
Datum17/02/2011 08:12
Categorie macOS
Feedback Probleem melden
Delen 𝕏
  5 reacties

Reacties

  • Pepijn

    De file “com.apple.syslogd.plist” blijkt met TextWrangler wel leesbaar.
    Maar helaas ziet het er heel anders uit, en komt “NetworkListener” er niet in voor.
    Iemand een ander idee om de syslog van b.v. de modem of Airport Extreme in de Console te bekijken ?

    Beantwoorden
  • Pepijn

    Hallo,

    De file “com.apple.syslogd.plist” ziet er in Yosemite (10.10.4) heel anders uit.
    Het lijkt wel ge-compressed of zo… Geen nette lijnen met code, maar lange onafgebroken zinnen met nonsense…
    Heeft iemand een idee hoe dit in Yosemite werkend te krijgen ?

    Beantwoorden
  • Liselotte

    Ik kan dit bestand niet openen. Het bestand is beveiligd en ik krijg dit niet ontgrendeld. Iemand die weet hoe dit moet?

    Beantwoorden
  • Martin

    Hallo,

    Ik krijg dit maar niet aan de gang. De file heb ik gevonden en aangepast. Maar na
    sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist

    En het password
    Password:

    Krijg ik
    launchctl: Dubious ownership on file (skipping): /System/Library/LaunchDaemons/com.apple.syslogd.plist
    nothing found to unload

    Ook na een herstart van de computer zie ik niets in Console.

    Ik heb zowel mijn Time capsule als een WiFi Access Point van het jusite IP-adres voorzien.

    Wie helpt?

    Beantwoorden
  • Peter

    Goedemorgen,

    Ik heb dit geprobeerd. Op mijn MacBook Pro werkt dit prima, maar op mijn iMac niet. Daar krijg ik dit:

    bplist00◊ 
    _HopefullyExitsLast\MachServices_EnableTransactions_ProgramArgumentsWSocketsXOnDemandULabel —
    _com.apple.system.logger °_/usr/sbin/syslogd“_BSDSystemLogger_AppleSystemLogger”\SockPathMode\SockPathNameXSockType∂_/var/run/syslogUdgram“∂_/var/run/asl_input_com.apple.syslogd

    Beantwoorden

Laat een reactie achter



Download gratis de appletips app
voor iPhone en iPad in de App Store