Мне нужно отслеживать записи из неизвестного приложения в известный каталог через creatbyproc.d. Я собираюсь оставить это включенным до 36 часов, что будет невозможно без фильтров без заполнения всего жесткого диска.
Эти журналы очень быстро становятся очень большими, и мне нужен способ регистрировать только определенную информацию.
В настоящее время моя команда читает:
sudo creatbyproc.d > /Users/MyUser/output.txt
Хороший ответ будет отфильтрован по папке: /private/tmp/
Хороший ответ позволил бы фильтровать по шаблону : /private/tmp/*.txt