Erstes Update seit 2019
FSMonitor aktualisiert: Live aus dem Mac-Dateisystem
Wer genau wissen möchte wo der gerade laufende Installer seine Datei-Inhalte ablegt, welche Modifikationen im Vordergrund laufenden Applikationen im Dateisystem vornehmen und an welchen Orten Dateien geöffnet, gesichert oder gelöscht werden, der hat in der Mac-Anwendung FSMonitor einen verlässlichen Kompagnon.
Die App (eine inoffizieller Erbe des leider eingestellten FSEventer) kommt aus der Feder des Schweizer Entwicklers Matthias Keiser und ist, rund ein Jahr nach dem letzten großen Update, jetzt in Version 1.2 erschienen.
An den Kernfunktionen der App ändert sich grundsätzlich jedoch nichts: FSMonitor informiert nach dem Start über alle Vorgänge im Dateisystem eures Macs. Dazu zählen nicht nur das Erstellen neuer Dateien sondern auch Löschvorgänge, Umbenennungen, Bearbeitungen und die Änderung der Datei-Attribute.
In unterschiedlichen Ansichten (Baum-Diagramm, Tabellen- und Listen-Darstellung) liefert euch der FSMonitor dazu eine Liveübertragung aus dem Mac-Dateisystem, die Eingriffe und Auswirkungen laufender Prozesse in Echtzeit anzeigt.
Das komplette Changelog der neuen Version könnt ihr hier einsehen – das eingebettete Video zeigt die App, die sich hervorragend zur Fehlersuche, zur App-Überwachung und zum Reverse-Engineering einsetzen lässt, in Aktion. Die Anwendung kostet 19 Euro, eine Testversion ist verfügbar.
FSMonitor – Neu in Version 1.2
- Filter haben nun die Möglichkeit, nicht übereinstimmende Ereignisse während der Aufzeichnung dauerhaft zu verwerfen. Dies kann die Leistung erheblich verbessern. Mit einer ausreichend restriktiven Filterregel ist es jetzt durchaus realistisch, FSMonitor im Hintergrund laufen zu lassen.
- Im Ansichtsmenü lassen sich nun unabhängig vom Erscheinungsbild des Systems (nur MacOS 10.14 und später) manuell der helle oder dunkle Modus auswählen.
- Ereigniszeiten werden jetzt mit einer Genauigkeit im Millisekundenbereich angezeigt.
- Sowohl in der Listenansicht als auch in der Textansicht gibt es jetzt eine Spalte für die Inode-Nummer.
- Das Exportformat wurde leicht geändert. Die Zeiten werden jetzt mit einer Genauigkeit im Millisekundenbereich exportiert, und das Datums-/Uhrzeitformat entspricht jetzt dem ISO8601-Standard. Außerdem ist die Inode-Nummer jetzt enthalten. Skripte, die die exportierten Dateien parsen, müssen möglicherweise angepasst werden.
- Die Textansicht ist jetzt ohne Zeilenumbruch.
- Es wurde ein Fehler behoben, der dazu führte, dass nicht alle Änderungen, die der Kernel melden konnte, angezeigt wurden, wenn der Kernel mit der Menge der Änderungen überfordert war.
Eine sehr interessante App. Ist schon klar, nicht jeder braucht die. Ich hatte die vor Jahren mal getestet und hätte sie wohl auch sofort gekauft. Was mir aber nach wie vor nicht gefällt ist die Ansicht. Wäre schön wenn man die optional in Tabellenform umschalten könnte, denn so muss ich u, U. einen langen Pfad nachgehen um die geänderte Datei zu finden.
Ist doch möglich (Tree-, List-, Column- und Text-View oben rechts) ?
Suchen, Filtern und Sortieren kann man auch.
Also ich bin überaus zufrieden.
Ich finde die App toll. Man bekommt sehr schnell einen Überblick, welche Dateien von einem Programm genutzt werden (und auch wo die sich überall verstecken). Hat mir schon öfter geholfen, wenn sich mal eine App verschluckt hat.
Habt ihr https://github.com/nowsecure/fsmon getestet?