Menu

17 februari 2011

Syslog informatie ontvangen in OS X Console

De syslog daemon van Mac OS X 10.5 en 10.6 is in staat om syslog berichten te ontvangen van andere devices in je netwerk zoals bijvoorbeeld een router, printer, Aiport Express of Time Capsule.

Standaard is de optie om syslog berichten te ontvangen uitgeschakeld. Je kan de syslog berichten ontvangen door de NetworkListener van de syslog daemon te activeren in het syslogd voorkeuren bestand.

Open met een tekst editor het bestand com.apple.syslogd.plist welke je terug kan vinden in de folder: root ▸ Systeem ▸ Bibliotheek ▸ LaunchDaemons.

Onderaan in het bestand staat de volgende sectie:

comapplesyslogdplist

Verwijder de “comment brackets” die voor en na de NetworkListener sectie staan (hier aangegeven in het rood) en bewaar het aangepaste bestand. Door het verwijderen van de brackets wordt de configuratie van de NetworkListener zichtbaar voor syslog deamon als deze opnieuw wordt gestart.

De syslog daemon herstart je met de onderstaande commando’s:

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
sudo launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

Configureer hierna in het netwerk device waarvan je de syslog berichten wilt ontvangen het IP nummer van je Mac. De NetworkListener van je Mac gebruikt de standaard syslog-poort UDP/514 om het syslog verkeer te ontvangen.

Wanneer alles goed is geconfigureerd verschijnen de syslog meldingen automatisch in de OS X console applicatie (Programma’s ▸ Hulpprogramma’s). Doormiddel van de “slimme” zoekopdrachten in Console kan je de specifieke meldingen van devices in een aparte map plaatsen. Wanneer je bijvoorbeeld in het bezit bent van een Time Capsule dan kan je een zoekopdracht aanmaken waarbij alle meldingen van de afzender beginnend met de naam “TimeCapsule” in een slimme map worden plaatst.

timecapsulelog




Gerelateerde tips:




Reacties


  • Peter 17 februari 2011 om 12:16

    Goedemorgen,

    Ik heb dit geprobeerd. Op mijn MacBook Pro werkt dit prima, maar op mijn iMac niet. Daar krijg ik dit:

    bplist00◊ 
    _HopefullyExitsLast\MachServices_EnableTransactions_ProgramArgumentsWSocketsXOnDemandULabel —
    _com.apple.system.logger °_/usr/sbin/syslogd“_BSDSystemLogger_AppleSystemLogger”\SockPathMode\SockPathNameXSockType∂_/var/run/syslogUdgram“∂_/var/run/asl_input_com.apple.syslogd

  • Martin 5 november 2012 om 15:07

    Hallo,

    Ik krijg dit maar niet aan de gang. De file heb ik gevonden en aangepast. Maar na
    sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist

    En het password
    Password:

    Krijg ik
    launchctl: Dubious ownership on file (skipping): /System/Library/LaunchDaemons/com.apple.syslogd.plist
    nothing found to unload

    Ook na een herstart van de computer zie ik niets in Console.

    Ik heb zowel mijn Time capsule als een WiFi Access Point van het jusite IP-adres voorzien.

    Wie helpt?

  • Liselotte 4 september 2014 om 13:00

    Ik kan dit bestand niet openen. Het bestand is beveiligd en ik krijg dit niet ontgrendeld. Iemand die weet hoe dit moet?

  • Pepijn 11 augustus 2015 om 10:03

    Hallo,

    De file “com.apple.syslogd.plist” ziet er in Yosemite (10.10.4) heel anders uit.
    Het lijkt wel ge-compressed of zo… Geen nette lijnen met code, maar lange onafgebroken zinnen met nonsense…
    Heeft iemand een idee hoe dit in Yosemite werkend te krijgen ?

  • Pepijn 11 augustus 2015 om 11:53

    De file “com.apple.syslogd.plist” blijkt met TextWrangler wel leesbaar.
    Maar helaas ziet het er heel anders uit, en komt “NetworkListener” er niet in voor.
    Iemand een ander idee om de syslog van b.v. de modem of Airport Extreme in de Console te bekijken ?

Een reactie toevoegen: