Kompмне нужно следить за записями из неизвестного приложения в известный каталог через creatbyproc.d. Я собираюсь оставить это и работает до 36 часов, которые не будут возможны без каких-либо фильтров без заполнения всего жесткого диска.
эти журналы получить очень большой очень быстро, и мне нужен способ только войти конкретную информацию.
В настоящее время моя команда читает:
sudo creatbyproc.d > /Users/MyUser/output.txt
хороший ответ будет фильтровать по папке: /private/tmp/
отличный ответ позволит фильтрацию диких карт:/private/tmp/*.txt
3083
