Мониторинг использования и доступа файловой системы Mac OS X с помощью opensnoop

Утилита opensnoop — отличный инструмент для отслеживания специфики, например, к каким файлам получают доступ определенные приложения, но вы также можете использовать opensnoop для мониторинга все доступ к файловой системе в Mac OS X. Для этого запустите утилиту без прикрепленных флагов:

sudo opensnoop

Вам будет предложено ввести пароль root, а затем вам сразу же будет предоставлен набор данных, показывающий все, что происходит в Mac OS X.

Хотите знать, что это за информация, которую вы видите? В раскрашенном ниже руководстве показано, что вас больше всего интересует: фиолетовый — идентификатор процесса, синий — имя процесса, а красный — путь к файлу:

Как правило, наиболее полезной информацией для отслеживания является имя процесса и путь к файлу, к которому данный процесс обращается. Вы найдете соответствие между процессами, отображаемыми в opensnoop, и тем, что находится в мониторе активности / диспетчере задач.

Вы также можете следить за конкретным файлом и узнавать, что к нему обращается:

sudo opensnoop -f /path/to/file

Или вы можете отслеживать все, что относится к конкретному файлу или приложению, с помощью grep. Например, я хочу следить за всем, что связано с приложением Терминал или связанными с ним файлами:

sudo opensnoop | grep Terminal

Мы уже показывали вам это раньше, но вы также можете отслеживать определенные приложения по их идентификатору процесса или имени приложения:

sudo opensnoop -n Terminal

Если вы не устраняете очень расплывчатые проблемы или просто не хотите видеть, что происходит за кулисами Mac OS X через командную строку, рекомендуется использовать opensnoop с некоторыми особенностями, чтобы не перегружать вас информацией.