4

Мне нужно отслеживать записи из неизвестного приложения в известный каталог через creatbyproc.d. Я собираюсь оставить это включенным до 36 часов, что будет невозможно без фильтров без заполнения всего жесткого диска.

Эти журналы очень быстро становятся очень большими, и мне нужен способ регистрировать только определенную информацию.

В настоящее время моя команда читает:

sudo creatbyproc.d > /Users/MyUser/output.txt

Хороший ответ будет отфильтрован по папке: /private/tmp/

Хороший ответ позволил бы фильтровать по шаблону : /private/tmp/*.txt

1 ответ1

3

Используйте grep, вот man-страница для grep на osx, есть некоторые отличия

sudo creatbyproc.d | grep -E "/private/tmp/.*txt$" > /Users/MyUser/output.txt

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .