Si no instaló la contabilidad del sistema en esta Mac, no hay forma de recuperar los procesos en el momento de este mal evento.
Puede encontrar cuándo se conectó este mouse por última vez buscando en /var/log/kernel.log
. En versiones más recientes de OSX (Yosemite, El Capitan, Sierra) /var/log/kernel.log
se fusiona /var/log/system.log
. Dentro de terminal
o xterm
simplemente escriba:
grep -i usb /var/log/kernel.log
o en versiones más recientes de OSX:
grep -i usb /var/log/system.log
Si necesita buscar más, simplemente use las versiones anteriores comprimidas y guardadas con:
bzgrep -i usb /var/log/kernel.log.[3210].bz2
o en versiones más recientes de OSX:
zgrep -i usb /var/log/system.log.[3210].gz
Para verificar quién estaba conectado en su sistema, simplemente use el last
comando.
Si desea tener una función de auditoría básica en su sistema, puede comenzar fácilmente encendiendo la contabilidad del sistema. Aquí está cómo encenderlo. Todos estos comandos deben escribirse con la root
cuenta. (Tenga cuidado con cualquier letra escrita, incluso un espacio cuenta).
/usr/bin/sudo -s
[...]
mkdir /var/account
touch /var/account/acct
accton /var/account/acct
exit
Puede verificar inmediatamente que a partir de ahora y para siempre, el núcleo está registrando cualquier programa iniciado:
lastcomm
Como un simple ejemplo de uso, el siguiente comando le mostrará qué comandos se usaron desde el inicio de la contabilidad del núcleo:
lastcomm root