O utilitário opensnoop é uma ferramenta incrível para rastrear detalhes específicos, como quais arquivos aplicativos específicos estão acessando, mas você também pode usar o opensnoop para monitorar todos os acessos ao sistema de arquivos no Mac OS X. Para fazer isso, execute o utilitário sem sinalizadores anexados:

sudo opensnoop

Sua senha de root será solicitada e, em seguida, você receberá imediatamente uma grande quantidade de dados mostrando tudo o que está acontecendo no Mac OS X.

Quer saber quais são todas essas informações que você está vendo? O guia colorido abaixo mostra o que mais lhe interessa seguir: Roxo é o ID do processo, Azul é o nome do processo e Vermelho é o caminho do arquivo:

Geralmente, a informação mais útil a seguir é o nome do processo e o caminho para o arquivo que o determinado processo está acessando. Você encontrará uma correspondência entre quais processos são mostrados no opensnoop com o que está no monitor de atividades/gerenciador de tarefas.

Você também pode seguir um arquivo específico e descobrir o que está acessando com:

sudo opensnoop -f /path/to/file

Ou você pode rastrear qualquer coisa relacionada a um arquivo ou aplicativo específico usando grep. Por exemplo, quero seguir tudo relacionado ao aplicativo Terminal ou arquivos relacionados a ele:

sudo opensnoop | grep Terminal

Já mostramos isso antes, mas você também pode rastrear aplicativos específicos com o ID do processo ou nome do aplicativo:

sudo opensnoop -n Terminal

A menos que você esteja solucionando problemas muito vagos ou apenas queira ver o que está acontecendo nos bastidores do Mac OS X por meio da linha de comando, é uma boa ideia usar o opensnoop com alguns detalhes para que você não somos inundados com informações.