Überwachen Sie die Verwendung und den Zugriff des Mac OS X-Dateisystems mit opensnoop

Das Hilfsprogramm opensnoop ist ein hervorragendes Werkzeug, um bestimmte Details zu erkennen, auf welche Dateien bestimmte Anwendungen zugreifen, aber Sie können auch opensnoop verwenden, um den gesamten Dateisystemzugriff in Mac OS X zu überwachen. Führen Sie dazu das Dienstprogramm ohne angehängte Flags aus:

sudo opensnoop

Sie werden nach Ihrem root-Passwort gefragt, und dann werden Sie sofort mit einer Reihe von Daten konfrontiert, die alles zeigen, was in Mac OS X vor sich geht.

Fragen Sie sich, was all diese Informationen Sie sehen? Der folgende farbige Leitfaden zeigt Ihnen, was Sie am meisten interessieren werden: Lila ist die Prozess-ID, Blau ist der Prozessname und Rot ist der Dateipfad:

Im Allgemeinen sind die nützlichsten Informationen der Prozessname und der Pfad zu der Datei, auf die der Prozess zugreift. Sie finden eine Entsprechung zu den Prozessen, die in opensnoop mit dem Aktivitätsmonitor / Aufgabenmanager angezeigt werden.

Sie können auch einer bestimmten Datei folgen und herausfinden, auf was mit ihnen zugegriffen wird:

sudo opensnoop -f /path/to/file

Oder Sie können alles verfolgen, was zu einer bestimmten Datei oder App gehört, indem Sie grep verwenden. Ich möchte zum Beispiel alles verfolgen, was mit der Terminal-App oder damit verbundenen Dateien zu tun hat:

sudo opensnoop | grep Terminal

Wir haben Ihnen dies bereits zuvor gezeigt, aber Sie können auch bestimmte Anwendungen entweder mit ihrer Prozess-ID oder dem App-Namen verfolgen:

sudo opensnoop -n Terminal

Sofern Sie nicht sehr vage Probleme lösen oder einfach nur über die Befehlszeile sehen wollen, was sich hinter den Kulissen von Mac OS X abspielt, sollten Sie opensnoop mit einigen Besonderheiten verwenden, damit Sie nicht mit Informationen überhäuft werden.