Overvåk Mac OS X Filsystembruk og tilgang med opensnoop
Opennoop-verktøyet er et fantastisk verktøy for å spore opp spesifikasjoner som hvilke filer bestemte programmer har tilgang til, men du kan også bruke opensnoop til å overvåke all filsystemtilgang i Mac OS X. For å gjøre dette, kjør verktøyet uten flagg vedlagt:
sudo opensnoop
Du vil bli bedt om ditt rotenavn, og så vil du umiddelbart bli presentert med en brann med data som viser alt som skjer i Mac OS X.
Lurer du på hva all denne informasjonen du ser er? Den fargerte veiledningen nedenfor viser hva du vil være mest interessert i å følge: Lilla er prosess-ID, Blå er prosessnavnet, og rødt er filbanen:
Vanligvis er den mest nyttige informasjonen å følge prosessnavnet og banen til filen som den oppgitte prosessen får tilgang til. Du finner en korrespondanse til hvilke prosesser som vises i opensnoop med hva som er i aktivitetsmonitoren / oppgavebehandleren.
Du kan også følge en bestemt fil og oppdage hva som åpner det med:
sudo opensnoop -f /path/to/file
Eller du kan spore alt som relaterer til en bestemt fil eller app ved å bruke grep. For eksempel vil jeg følge alt som har å gjøre med Terminal app eller filer relatert til det:
sudo opensnoop | grep Terminal
Vi har vist deg dette før, men du kan også spore bestemte applikasjoner med enten deres prosess-ID eller appnavn:
sudo opensnoop -n Terminal
Med mindre du feilsøker veldig vage problemer, eller du bare vil se hva som skjer bak kulissene i Mac OS X via kommandolinjen, er det en god ide å bruke opensnoop med noen detaljer, slik at du ikke oversvømmes med informasjon.