Övervaka Mac OS X Filsystem Användning & Åtkomst med opensnoop

Opennoop-verktyget är ett fantastiskt verktyg för att spåra specifika detaljer som vilka filer specifika applikationer åtkomst till, men du kan också använda opensnoop för att övervaka all filsystemåtkomst i Mac OS X. För att göra detta, kör verktyget utan några flaggor bifogade:

sudo opensnoop

Du kommer att bli ombedd till ditt lösenord, och så kommer du omedelbart att presenteras med en brandfragment med data som visar allt som händer i Mac OS X.

Undrar vad all denna information du ser är? Den färgade guiden nedan visar vad du är mest intresserad av att följa: Lila är Process ID, Blue är Processnamn och Röd är filvägen:

Generellt är den mest användbara informationen att följa processnamnet och sökvägen till filen som den angivna processen åtgår. Du hittar en korrespondens till vilka processer som visas i opensnoop med vad som finns i aktivitetsövervakaren / uppgiftshanteraren.

Du kan också följa en specifik fil och upptäcka vad som går åt det med:

sudo opensnoop -f /path/to/file

Eller du kan spåra allt som rör en viss fil eller app med grep. Till exempel vill jag följa allt som har att göra med Terminal app eller filer relaterade till det:

sudo opensnoop | grep Terminal

Vi har visat det här förut, men du kan även spåra specifika program med antingen deras process-id eller appnamn:

sudo opensnoop -n Terminal

Om du inte felsöker mycket vaga problem eller om du bara vill se vad som händer bakom scenerna i Mac OS X via kommandoraden, är det en bra idé att använda opensnoop med vissa detaljer så att du inte översvämmas med information.