Memantau Penggunaan OS & Sistem Mac OS X dengan Accessnoop

Utilitas opensnoop adalah alat yang luar biasa untuk melacak spesifik seperti apa file aplikasi tertentu yang mengakses, tetapi Anda juga dapat menggunakan opensnoop untuk memantau semua akses filesystem di Mac OS X. Untuk melakukan ini, jalankan utilitas tanpa flag terlampir:

sudo opensnoop

Anda akan diminta untuk kata sandi root Anda, dan kemudian Anda akan segera disajikan dengan firehose data yang menunjukkan semua yang terjadi di dalam Mac OS X.

Ingin tahu apa semua informasi yang Anda lihat ini? Panduan berwarna di bawah ini menunjukkan kepada Anda apa yang paling menarik untuk Anda ikuti: Ungu adalah ID Proses, Biru adalah Nama Proses, dan Merah adalah Jalur File:

Umumnya, informasi yang paling berguna untuk diikuti adalah nama proses dan path ke file yang diberikan proses yang mengakses. Anda akan menemukan korespondensi dengan proses apa yang ditampilkan di opensnoop dengan apa yang ada di monitor aktivitas / task manager.

Anda juga dapat mengikuti file tertentu dan menemukan apa yang mengaksesnya dengan:

sudo opensnoop -f /path/to/file

Atau Anda dapat melacak apa pun yang terkait dengan file atau aplikasi tertentu dengan menggunakan grep. Misalnya, saya ingin mengikuti semua yang berkaitan dengan aplikasi Terminal atau file yang terkait dengannya:

sudo opensnoop | grep Terminal

Kami telah menunjukkan ini sebelumnya, tetapi Anda juga dapat melacak aplikasi tertentu dengan id proses mereka, atau nama aplikasi:

sudo opensnoop -n Terminal

Kecuali Anda sedang memecahkan masalah yang sangat tidak jelas atau Anda hanya ingin melihat apa yang terjadi di balik layar Mac OS X melalui baris perintah, itu ide yang baik untuk menggunakan opensnoop dengan beberapa spesifik sehingga Anda tidak dibanjiri dengan informasi.