remplacement de trace pour fseventer?

2

Je pense que beaucoup d’entre nous ont été déçus par la disparition effective de fseventer. Quelle est une bonne dtracealternative basée sur le shell fseventerqui affichera tous les chemins complets des fichiers auxquels on accède pour une application définie?

ylluminate
la source

Réponses:

1

Ils ne sont pas tout à fait adaptés, mais si vous souhaitez surveiller l'accès aux fichiers pour une application, je la combine opensnoopet cela fs_usagefonctionne bien. Seulement opensnooputilise DTrace bien.

mjturner
la source
Oui, j'ai beaucoup exploré ces deux aspects, mais je crains de ne pas obtenir parfois des informations complètes sur le chemin. Avez-vous vu des indications sur le degré de profondeur des opensnoopchemins complets et complets? Une chose que je ne savais pas avant aujourd'hui, c'est que je peux réellement utiliser opensnoopun -n nameargument avec un nom de processus qui n'existe pas encore. Ce dernier sera ensuite associé au processus après son exécution, ce qui peut faire l'affaire.
Ylluminate
0

La commande ci-dessous recherche les fichiers récemment modifiés. (Ce n'est pas ce que l'OP a demandé, mais c'est surtout ce pour quoi j'ai utilisé fseventer.)

mdfind 'kMDItemFSContentChangeDate>$time.now(-300)'

mdimport -A répertorie les noms d'autres attributs de métadonnées.

kMDItemContentModificationDateprovient de données EXIF ​​pour les fichiers contenant des données EXIF. L' kMDItemUserModifiedDateannée dernière, je n'avais pas beaucoup de fichiers , mais c'étaient des fichiers que j'avais ouverts avec TextEdit, Script Editor ou Skim.

Il ne semble pas y avoir d'attribut de métadonnées pour le temps d'accès. kMDItemAttributeChangeDateest défini comme "La date et l'heure de la dernière modification apportée à un attribut de métadonnées".

nisetama
la source