Tiện ích opensnoop là một công cụ tuyệt vời để theo dõi các chi tiết cụ thể như tệp mà ứng dụng cụ thể đang truy cập, nhưng bạn cũng có thể sử dụng opensnoop để giám sát tất cả quyền truy cập hệ thống tệp trong Mac OS X. Để thực hiện việc này, hãy chạy tiện ích không gắn cờ:

sudo opensnoop

Bạn sẽ được hỏi mật khẩu gốc của mình, sau đó bạn sẽ ngay lập tức được cung cấp một kho dữ liệu hiển thị mọi thứ đang diễn ra trong Mac OS X.

Bạn thắc mắc tất cả những thông tin bạn đang thấy này là gì? Hướng dẫn được tô màu bên dưới cho bạn thấy những gì bạn sẽ quan tâm nhất sau đây: Màu tím là ID quy trình, Màu lam là Tên quy trình và Màu đỏ là Đường dẫn tệp:

Nói chung, thông tin hữu ích nhất cần theo dõi là tên quy trình và đường dẫn đến tệp mà quy trình đã cho đang truy cập. Bạn sẽ tìm thấy sự tương ứng giữa những quy trình được hiển thị trong opensnoop với những gì có trong trình giám sát hoạt động / trình quản lý tác vụ.

Bạn cũng có thể theo dõi một tệp cụ thể và khám phá những gì đang truy cập tệp đó bằng:

sudo opensnoop -f /path/to/file

Hoặc bạn có thể theo dõi bất kỳ thứ gì liên quan đến một tệp hoặc ứng dụng cụ thể bằng cách sử dụng grep. Chẳng hạn, tôi muốn theo dõi mọi thứ phải làm với ứng dụng Terminal hoặc các tệp liên quan đến nó:

sudo opensnoop | grep Terminal

Chúng tôi đã chỉ cho bạn điều này trước đây nhưng bạn cũng có thể theo dõi các ứng dụng cụ thể bằng id tiến trình hoặc tên ứng dụng của chúng:

sudo opensnoop -n Terminal

Trừ khi bạn đang khắc phục sự cố rất mơ hồ hoặc bạn chỉ muốn xem những gì đang diễn ra đằng sau hậu trường của Mac OS X thông qua dòng lệnh, bạn nên sử dụng opensnoop với một số chi tiết cụ thể để bạn' không tràn ngập thông tin.