Das Dienstprogramm opensnoop ist ein erstaunliches Tool zum Aufspüren von Einzelheiten, z. B. auf welche Dateien bestimmte Anwendungen zugreifen, aber Sie können opensnoop auch verwenden, um den gesamten Dateisystemzugriff in Mac OS X zu überwachen. Führen Sie dazu das Dienstprogramm aus ohne angebrachte Flaggen:

sudo opensnoop

Sie werden nach Ihrem Root-Passwort gefragt, und dann wird Ihnen sofort eine Flut von Daten präsentiert, die alles zeigt, was in Mac OS X vor sich geht.

Du fragst dich, was all diese Informationen sind, die du siehst? Die farbige Anleitung unten zeigt Ihnen, was Sie am meisten interessieren wird: Lila ist die Prozess-ID, Blau ist der Prozessname und Rot ist der Dateipfad:

Im Allgemeinen sind die nützlichsten Informationen der Prozessname und der Pfad zu der Datei, auf die der jeweilige Prozess zugreift. Sie finden eine Entsprechung dazu, welche Prozesse in opensnoop angezeigt werden, mit dem, was im Aktivitätsmonitor / Task-Manager steht.

Sie können auch einer bestimmten Datei folgen und herausfinden, wer darauf zugreift mit:

sudo opensnoop -f /Pfad/zu/Datei

Oder Sie können alles verfolgen, was sich auf eine bestimmte Datei oder App bezieht, indem Sie grep verwenden. Zum Beispiel möchte ich alles verfolgen, was mit der Terminal-App oder damit verbundenen Dateien zu tun hat:

sudo opensnoop | grep Terminal

Wir haben Ihnen das bereits gezeigt, aber Sie können bestimmte Anwendungen auch entweder anhand ihrer Prozess-ID oder ihres App-Namens verfolgen:

sudo opensnoop -n Terminal

Wenn Sie nicht sehr vage Probleme beheben oder einfach nur über die Befehlszeile sehen möchten, was hinter den Kulissen von Mac OS X vor sich geht, ist es eine gute Idee, opensnoop mit einigen Besonderheiten zu verwenden, damit Sie' nicht mit Informationen überschwemmt werden.