Утилита opensnoop — это замечательный инструмент для отслеживания специфики, например, к каким файлам обращаются определенные приложения, но вы также можете использовать opensnoop для мониторинга всего доступа к файловой системе в Mac OS X. Для этого запустите утилиту без прикрепленных флагов:

sudo opensnoop

Вас попросят ввести пароль root, а затем вы сразу же получите поток данных, показывающих все, что происходит в Mac OS X.

Хотите знать, что это за информация, которую вы видите? В приведенном ниже цветном руководстве показано, что вас больше всего заинтересует: фиолетовый — идентификатор процесса, синий — имя процесса, а красный — путь к файлу:

Как правило, наиболее полезной информацией является имя процесса и путь к файлу, к которому обращается данный процесс. Вы найдете соответствие того, какие процессы отображаются в opensnoop с тем, что есть в мониторе активности/диспетчере задач.

Вы также можете следить за определенным файлом и узнавать, кто обращается к нему с помощью:

sudo opensnoop -f /path/to/file

Или вы можете отслеживать все, что относится к определенному файлу или приложению, используя grep. Например, я хочу следить за всем, что связано с приложением «Терминал» или связанными с ним файлами:

sudo opensnoop | Терминал grep

Мы показывали вам это раньше, но вы также можете отслеживать определенные приложения либо по их идентификатору процесса, либо по имени приложения:

sudo opensnoop -n Terminal

Если вы не занимаетесь устранением очень неясных проблем или просто хотите посмотреть, что происходит за кулисами Mac OS X через командную строку, рекомендуется использовать opensnoop с некоторыми особенностями, чтобы вы не перегружен информацией.