我需要通过 creatbyproc.d 监控未知应用程序对已知目录的写入。我必须让它运行长达 36 小时,而这在没有任何过滤器的情况下是不可能实现的,因为这样会填满整个硬盘。
这些日志很快变得非常大,我需要一种方法来仅记录特定的信息。
目前我的命令是:
sudo creatbyproc.d > /Users/MyUser/output.txt
一个好的答案是按文件夹过滤:/private/tmp/
一个很好的答案将允许通配符过滤:/private/tmp/*.txt
答案1
使用grep这里是 osx 上 grep 的手册页存在一些差异
sudo creatbyproc.d | grep -E "/private/tmp/.*txt$" > /Users/MyUser/output.txt