在Mac OS X 中启用了防火墙的用户可能会发现查看、读取和监控与系统防火墙相关的日志很有用。如您所料，应用程序防火墙日志会向您显示哪些应用程序和进程已尝试连接到 Mac，包括接受和拒绝的连接。

在 OS X 中有多种查看和监视防火墙的方法，我们将向您展示如何使用简单的 GUI 应用程序和命令行执行此操作。

注意，如果您启用了隐身模式或阻止每次传入连接尝试，您的防火墙日志可能看起来会有所不同，如果不是针对特定类型的连接完全无效的话。同样，如果你禁用了防火墙，你也不会看到任何东西，因为没有防火墙来记录连接。此外，如果您位于典型 wi-fi 路由器或网络中的硬件防火墙后面，您的防火墙日志数据将看起来与向广阔世界开放的机器不同。

在 Mac OS X 中使用控制台应用程序读取防火墙日志

大多数用户在OS X中阅读和查看防火墙日志的最简单方法是通过称为控制台的通用日志查看应用程序：

1. 按 Command+空格键调出 Spotlight 并输入“Console”，然后在 Console app 上按回车键启动应用程序（它位于 /Applications/Utilities/ 如果您希望手动启动它）
2. 从左侧的日志列表菜单中，查看“文件”部分并单击/var/log 旁边的三角形以打开该日志列表
3. 从侧边栏日志列表中选择“appfirewall.log”将防火墙日志加载到右侧控制台面板

控制台防火墙日志活动的简要示例如下所示：

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw：kdc：允许 TCP LISTEN（输入：0 输出：2）ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw：launchd：允许 TCP LISTEN（in：0 out：1）ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw：launchd：允许 TCP LISTEN（in：0 out：1）ov 5 15 ：57:52 Retina-MacBook-Pro socketfilterfw：启动：允许 TCP LISTEN（输入：0 输出：2）ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw：iTunes：允许 TCP LISTEN（输入：0 输出：1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw：iTunes：允许 TCP LISTEN（输入：0 输出：1）ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw：iTunes：允许 TCP LISTEN（输入： 0 出：1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw：AppleFileServer：允许 TCP 连接（入：2 出：0）

在控制台中查看的防火墙日志将随着新连接的建立、允许和拒绝而更新。

从命令行查看防火墙日志

在命令行中，您可以使用多种方法来读取和查看 OS X 中的防火墙日志。如果您只是想按原样查看现有日志，而不是在它使用新的连接数据更新时，您可以在终端应用程序中使用 cat 或更多：

more /var/log/appfirewall.log

然后您可以像往常一样使用箭头键浏览日志并返回。查看防火墙日志后退出more

要跟踪防火墙日志的实时更新版本，请改用tail -f，如下所示：

tail -f /var/log/appfirewall.log

如果类似于从 GUI 中的控制台应用程序查看防火墙日志，则使用 tail，当然除了你在 OS X 的终端中。