Utilitas opensnoop adalah alat luar biasa untuk melacak hal-hal spesifik seperti file apa yang sedang diakses oleh aplikasi tertentu, tetapi Anda juga dapat menggunakan opensnoop untuk memantau semua akses sistem file di Mac OS X. Untuk melakukan ini, jalankan utilitas tanpa bendera terlampir:

sudo opensnoop

Anda akan dimintai kata sandi root, lalu Anda akan segera diberi firehose data yang menunjukkan semua yang terjadi di dalam Mac OS X.

Ingin tahu apa saja informasi yang Anda lihat ini? Panduan berwarna di bawah menunjukkan apa yang paling Anda minati: Ungu adalah ID Proses, Biru adalah Nama Proses, dan Merah adalah Jalur File:

Secara umum, informasi yang paling berguna untuk diikuti adalah nama proses dan jalur ke file yang sedang diakses oleh proses tertentu. Anda akan menemukan korespondensi dengan proses apa yang ditampilkan di opensnoop dengan apa yang ada di monitor aktivitas / pengelola tugas.

Anda juga dapat mengikuti file tertentu dan menemukan apa yang mengaksesnya dengan:

sudo opensnoop -f /path/to/file

Atau Anda dapat melacak apa pun yang berhubungan dengan file atau aplikasi tertentu dengan menggunakan grep. Misalnya, saya ingin mengikuti semua yang berkaitan dengan aplikasi Terminal atau file yang terkait dengannya:

sudo opensnoop | grep Terminal

Kami telah menunjukkan ini sebelumnya, tetapi Anda juga dapat melacak aplikasi tertentu dengan id prosesnya, atau nama aplikasinya:

sudo opensnoop -n Terminal

Kecuali jika Anda memecahkan masalah yang sangat kabur atau Anda hanya ingin melihat apa yang terjadi di balik layar Mac OS X melalui baris perintah, sebaiknya gunakan opensnoop dengan beberapa hal spesifik sehingga Anda' tidak dibanjiri informasi.