看到您使用的是 Mac，操作日志就像将自己提升为 root（管理员）用户一样简单，方法是在终端中使用诸如“sudo -i”之类的命令，然后根据需要对其进行编辑。

就我而言，日志是安全专业人员最好的朋友。您拥有的日志越多，您必须从中提取的信息就越多（同时，有更多的数据要爬网，这与您的最后一个问题有更多关系）。处理取证时，日志是众多资源之一。

当攻击者获得日志访问权限时，他们更担心他们会修改日志以掩盖他们的踪迹。如果攻击者可以访问您的日志文件，他们已经拥有您的系统，因此没有真正的理由担心他们从日志中获取直接信息。另一方面，趋势数据可以用于其他方式。例如，如果攻击者可以访问公司工作站上的日志，他们可能能够推断出用户的平均工作时间（同样，对于大多数情况来说，这似乎是一个有争议的问题）他们已经可以访问该框）。

至于您的最后一个问题，关联这些日志的工具非常有用。您正在寻找的主要工具是SIM/SEM。这是一个记录日志的工具，并根据分析和传统的攻击趋势，向运行该工具的管理员/安全专业人员发出潜在问题的警报。SIM/SEM 或 SIEM（我猜这是更常用的术语）的一些很好的例子是arcsight、loglogic、alienvult/ossim和logrhythm。

我从来没有想过日志不是好东西。因此，在删除日志甚至从日志中删除任何数据之前，请三思。您对日志的处理越多，它们的价值就越低。我无法通过有限的搜索找到专为 Mac 设计的安全事件/事件管理器，但它仍然可以完成。

回顾我的回答，我的想法相当狭隘，所以如果我错过了其他一些可能的面向日志的工具，我深表歉意。如果您想澄清我所说的任何内容，请告诉我，我还在醒来:-)。