¿Alguna forma de obtener las últimas veces que la pantalla se desbloqueó en macOS?

Estaría inmensamente agradecido si alguien me ayudara a desbloquear la última pantalla (como ir al menú Apple> pantalla de bloqueo). Con desbloquear, quiero decir que cuando bloqueas la pantalla, debes desbloquearla ingresando la contraseña. Supongo que esto está registrado en algún archivo de registro o hay algún comando de Terminal para obtener esto.

Supongo que esto debe ser posible porque, cuando usas controles parentales y configuras un límite de tiempo para un usuario, si el usuario bloquea la pantalla, el tiempo en la pantalla de bloqueo no parece contar con el tiempo permitido, que parece ¿implica que las pantallas de bloqueo están registradas en algún archivo de registro?

Lo siguiente está en una captura de pantalla de un extracto de la salida del terminal después de ejecutar el código de High Sierra que figura en la respuesta de @ JBis:

Si va a la aplicación Consola en su Mac (se encuentra en la carpeta Aplicaciones / Utilidades) y hace clic en "Macs Analytics Data" que aparece en el lado izquierdo de la ventana. Este informe tiene un mensaje "loginwindow" y está marcado con una hora y tiene la palabra "screenlock" en la misma línea. Simplemente bloqueé y pantalla y luego lo desbloqueé y recibí ese mensaje. Puede seleccionar todos los términos de "ventana de inicio de sesión" y los términos de "bloqueo de pantalla". Esto debería darle una lista de las veces que ocurrieron estos eventos.

Este registro se puede ubicar con Finder haciendo clic con el botón derecho en él> mostrar en el buscador (al menos en macOS High Sierra)

Parece que diferentes versiones de macOS usan diferentes registros para repetir esto. Ninguno de los cuales, he encontrado, muestra un registro diferente para un "inicio de sesión" o un "desbloqueo" . He respondido lo siguiente mejor: cómo encontrar todos los inicios de sesión / desbloqueos. Los siguientes comandos de terminal le mostrarán la fecha en la que ocurrió un inicio de sesión o desbloqueo.

Con la ayuda de esta respuesta, y pasando una hora revisando los registros, descubrí esto:

PD: También puede usar la --lastetiqueta útil para limitar a un tiempo específico en relación con ahora. Por ejemplo --last 5m, solo serían los últimos 5 minutos, --last 5hserían las últimas 5 horas y --last 5dserían los últimos 5 días.

macOS Mojave

Compruebe si hay intentos de desbloqueo bloqueados (contraseña no válida o Touch ID):

log show --style syslog --predicate 'process == "loginwindow"' --debug --info | grep "LUIAuthenticationServiceProvider activate]_block_invoke"

Explicación: El comando buscará en los registros y encontrará los que son del proceso "loginwindow"y contienen LUIAuthenticationServiceProvider activate]_block_invoke.

Compruebe si hay intentos de desbloqueo válidos (contraseña válida o Touch ID):

 log show --style syslog --predicate 'process == "loginwindow"' --debug --info | grep "LUIAuthenticationServiceProvider deactivateWithContext:]_block_invoke"

Explicación: El comando buscará en los registros y encontrará los que son del proceso "loginwindow"y contienen LUIAuthenticationServiceProvider deactivateWithContext:]_block_invoke.

macOS High Sierra

WIP

Compruebe si hay intentos de desbloqueo bloqueados (contraseña no válida o Touch ID):

...

Compruebe si hay intentos de desbloqueo válidos (contraseña válida o Touch ID):

log show --style syslog --predicate 'process == "loginwindow"' --debug --info | grep "LAClient evaluatePolicy:options:uiDelegate:reply:]_block_invoke"

macOS Sierra

Compruebe si hay intentos de desbloqueo bloqueados (contraseña no válida o Touch ID):

log show --style syslog --predicate 'process == "loginwindow"' --debug --info | grep "Verify password called with PAM auth set to YES, but pam handle == nil"

Compruebe si hay intentos de desbloqueo válidos (contraseña válida o Touch ID):

log show --style syslog --predicate 'process == "loginwindow"' --debug --info | grep "SecKeychainLogin result: 0, password was supplied"

MacOS Catalina tiene un formato de registro diferente al de Mojave. Basado en la respuesta de JBis , escribí un script para Catalina llamado lockunlock.sh

#!/bin/sh
PERIOD=1d
if [[ $# -ge 1 ]]; then
    PERIOD=$1
fi
echo "Times of Mac screen lock and unlock events in the past ${PERIOD}:"
SEARCH_FOR="going inactive, create activity semaphore|releasing the activity semaphore"
log show --style syslog --predicate 'process == "loginwindow"' --debug --info --last ${PERIOD} | grep -E "${SEARCH_FOR}" | cut -c '1-32 141-155'

Para llegar al término de búsqueda deseado, bloqueé y desbloqueé mi computadora para asegurarme de que hubiera eventos, luego vi el último minuto de registro con

log show --style syslog --predicate 'process == "loginwindow"' --debug --info --last 1m | less

Esto le da los segundos desde el último desbloqueo / bloqueo:

function  getlastunlock-darwin() {
    date="$(log show --style syslog --predicate 'process == "loginwindow"' --debug --info --last 1d | command rg "going inactive, create activity semaphore|releasing the activity semaphore" | tail -n1 |cut -c 1-31)" fromnow
}
function fromnow() {
    python3 -c 'import datetime ; from dateutil.parser import parse ; import os
date = parse(os.environ["date"])
print((datetime.datetime.now(date.tzinfo) - date).total_seconds())'
}

Abrir terminal y escribir

last

esto debería proporcionar información de registro

Aquí está la página del manual de este comando:

último manual