私は OSX 10.13.3 を実行しています。ターミナルで次のコマンドを実行すると、マシンのウェイクアップ理由が取得できると理解しています。
log show --style syslog | fgrep "ウェイクアップの理由"
現在、ターミナルで上記のコマンドを実行すると、2018 年 2 月 17 日まで遡る情報が表示されます。private/var/log、user/Library/Logs、Macintosh HD/Library/Logs を含むログ ファイルのすべてのデータを消去したため、これらの場所からは取得されません。起動理由は system.log ファイルに含まれていると考えていました。しかし、明らかにそうではありません。そのファイルを削除して再起動した後でも、上記のコマンドは 3 週間前まで遡る情報を引き続きリストし、system.log ファイルにはファイルが再作成された時点のデータしか含まれていません。
この情報がどこから取得されるのか説明してもらえますか? この情報を含む特定のログ ファイルはありますか? それとも、ASL データベース ファイルのどこかに埋め込まれているのでしょうか?
ありがとう。
答え1
更新/回答: syslog ファイルは現在、統合ログの一部であり、次の場所に保存されます。
/var/db/診断/
/var/db/uuidtext/
詳細についてはここを参照してください:
https://developer.apple.com/documentation/os/logging?language=occ
ターミナルと「log collect」コマンドを使用してレコードを収集し、ディスクにエクスポートします。確認するには「log show」を使用します。ターミナルで root としてログインする必要があります。
例:
ログ収集 --start "2018-03-05" --output /Users/username/desktop/mylogs.logarchive
ログ表示 /Users/ユーザー名/desktop/mylogs.logarchive
最後に、ウェイク理由の検索を絞り込むには、日付コマンドを使用します。
log show --style syslog --start "2018-03-07" | fgrep "ウェイクアップの理由"