Monitora l'utilizzo e l'accesso al filesystem di Mac OS X con opensnoop

opensnoop-mac-filesystem-accesso

L'utility opensnoop è uno strumento straordinario per rintracciare specifiche come i file a cui le applicazioni specifiche accedono, ma puoi anche usare opensnoop per monitorare tutto l' accesso al filesystem in Mac OS X. Per fare ciò, esegui l'utility senza i flag associati:

sudo opensnoop

Ti verrà chiesta la password di root, e subito ti verrà presentato un elenco di dati che mostra tutto ciò che accade all'interno di Mac OS X.

Ti chiedi quali sono tutte queste informazioni che stai vedendo? La guida colorata qui sotto mostra ciò che ti interessa di più: Viola è l'ID processo, Blu è il nome processo e Rosso è il percorso file:

lettura-opensnoop-dati

In genere, le informazioni più utili da seguire sono il nome del processo e il percorso del file a cui accede il processo specificato. Troverai una corrispondenza a quali processi sono mostrati in opensnoop con ciò che è nel monitor delle attività / task manager.

Puoi anche seguire un file specifico e scoprire cosa sta accedendo con:

sudo opensnoop -f /path/to/file

Oppure puoi tenere traccia di tutto ciò che riguarda un file o un'app specifica utilizzando grep. Ad esempio, voglio seguire tutto ciò che ha a che fare con l'app Terminal oi file ad esso correlati:

sudo opensnoop | grep Terminal

Ti abbiamo già mostrato questo aspetto, ma puoi anche tracciare applicazioni specifiche con il loro ID di processo o il nome dell'app:

sudo opensnoop -n Terminal

A meno che non stai risolvendo problemi molto vaga o vuoi solo vedere cosa succede dietro le quinte di Mac OS X tramite la riga di comando, è una buona idea usare opensnoop con alcune specifiche in modo da non essere sommerso dalle informazioni.