Si usted no instalar el sistema de contabilidad en esto de Mac, no hay alguna forma
para que usted obtenga los procesos de regreso en el tiempo de este evento malo.
Usted puede encontrar cuando este ratón se ha conectado por última vez mediante la búsqueda en el /var/log/kernel.log. Dentro de un terminal o xterm solo tipo:
grep -i usb /var/log/kernel.log
Si necesitas buscar más atrás, sólo tiene que utilizar el comprimido y guardadas de versiones anteriores con:
bzgrep -i usb /var/log/kernel.log.[3210].bz2
Para comprobar que estaba conectado en su sistema, simplemente utiliza el last comando.
Si usted quiere tener un básico de la función de auditoría en su sistema, usted puede comenzar fácilmente girando el sistema de contabilidad. Aquí es cómo activarlo.
Todos estos commande tiene que ser escrito con la root de la cuenta. (Tenga cuidado de cualquier escrito la carta, incluso un espacio de cuentas).
/usr/bin/sudo -s
[...]
mkdir /var/account
touch /var/account/acct
accton /var/account/acct
exit
Usted puede también comprobar que a partir de ahora y para siempre el kernel es el registro de cualquier programa puesto en marcha:
lastcomm
Como un ejemplo sencillo de utilizar, el siguiente comando para ver los comandos que se utiliza desde el inicio del kernel de contabilidad:
lastcomm root
