Mac OS X logs in VMware Log Insight

Сегодня возникла необходимость посмотреть на логи MacBook. Т.к. во всяких viewer*ах для просмотра логов в Mac OS X я не силен, пришлось действовать по проверенной схеме и подключить VMware Log Insight, который всегда под рукой.

Проверенная и описанная ранее схема не работает т.к. делалась под Windows. Устанавливать дополнительный софт желания тоже особо не было. Получилось так:

1. Размещение и назначение логов в Mac OS:

AFS - /Library/Logs/AppleFileService/

SMB\CIFT - /var/log/samba/

NFS -  /var/log/system.log

Apache - /var/log/httpd/

ipfw - /var/log/system.log

Directory Service - /Library/Logs/DirectoryService/

DHCP\DNS\SLP - /var/log/system.log

Software Update - /Library/Logs/Software Update.log

Kernel Panic - /Library/Logs/panic.log - не знаю, не встречал =)

APP Crash Logs - /Library/Logs/CrashReporter/

ppp -  /var/log/system.log

lookupd -  /var/log/lookupd.log

У меня болел WI-FI, поэтому мне был необходим - /var/log/wifi.log

2. Формирование UDP пакетов

Эту несложную задачу мы традиционно отдадим в руки NetCat:

nc -u loginsightIP 514

3. Небольшой скрипт (vmlog.sh) для отправки содержимого логов на LogInsight

server="172.16.56.128"

port="514"

prio="150"

date=`date "+%b %d %H:%M:%S"`

host=`dashka`

while read -r message

do

echo "<$prio>$date $host $message" | nc -w 1 -u $server $port

done

где: формат date может меняться в зависимости от правил формирования лога.

4. Отправка содержимого wifi.log по назначению

>cat /var/log/wifi.log | ./vmlog.sh

Получаем такой результат:

Как писать фильтры для поиска информации по логам я уже писал здесь

Решение для offline выгрузки логов получилось универсальным для любой системы где есть NetCat.

Логи Android тоже можно выгружать, но об этом как-нибудь потом, а сейчас смотреть презентацию всяких новых штук от одного вендора на букву А

P.S> в чем была ошибка с подключением wifi я очень быстро нашел.