Mac :: FSLoger :: Analyse les accès aux fichiers

Dans la panoplie du testeur de logiciels, il y a quelques utilitaires qui sont indispensables : « fsloger » en fait parti.

Lorsque que vous souhaitez analyser le fonctionnement de votre Mac, il devient parfois difficile de savoir ce qui se passe surtout du côté des fichiers et répertoires, comme vous le savez certainement une partie des fichiers et dossiers nous sont cachés par le « Finder ».

Le cœur de Mac OS X est appelé : « kernel », c’est lui qui gère les activités principales de votre Mac, écriture, lecture, gestion et échanges entre périphériques etc… il offre aussi des services ; parmi eux celui d’informer des modification ou suppression des fichiers, l’un des principaux utilisateurs de ce service est « Spoltlight », qui est ainsi informé lorsqu’un fichier a été ajouté ou modifié, il peut donc adapter dynamiquement son indexation.

Vous l’aurez compris « fsloger » récupère ces informations et va les afficher dans le terminal.

« fsloger » est un petit programme qui doit être utilisé que dans le terminal, ce programme nécessite les droits de super utilisateur « root », pour les obtenir commencer par taper « sudo », après le plus simple est de faire un « glisser / déposer » du programme sur la fenêtre de terminal, et enfin « enter ».

$ sudo /volumes/FSLoger-1.1/fslogger
(Votre mot de passe sera nécessaire.)

Image 1.jpg

Créez un fichier sur le bureau : vous verrez un nouveau texte s’afficher, les informations peuvent vous sembler confuses en voici la description :

•	Type : le type d’événement : création avec « FSE_CREATE_FILE », suppression avec « FSE_DELETE_FILE »  ou modification avec « FSE_CONTENT_MODIFIED ».
•	Le PID (Process ID) : il s’agit du numéro du programme qui a créé ou modifié le fichier, vous pouvez obtenir le nom du programme en utilisant : Moniteur d’activité (Utilitaires -> Moniteur d’activité).
Image 2.jpg

•	FSE_ARG_NODE : le chemin du fichier.
•	FSE_ARG_DEV : le numéro du volume ou disque
•	FSE_ARG_MODE : le “mode” utilisé (VREG = fichier standard et VDIR pour dossier). 
•	FSE_ARG_UID : l’ID de l’utilisateur associé à ce fichier/dossier
•	FSE_ARG_GUI : l’ID du groupe associé à ce fichier/dossier

Avec ces informations, vous en apprendrez beaucoup sur l’exécution d’un programme, les fichiers qu’il a créé, modifié ou supprimé, l’endroit ou se trouvent ces fichiers, et les droits qui leurs sont rattachés.

Image 3.jpg

Il n’y a pas d’option et le seul moyen de récupérer ces informations est de faire un copier/coller. Cet exécutable est gratuit et à utiliser sans ménagement. Il est livré en universal binary c’est – à – dire compatble G5 et Intel.

http://www.osxbook.com/software/fslogger/

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s