Microsoft выпускает инструмент Procmon Process Monitor для Linux

by Опубликовано

Некоторое время назад Microsoft объявила, что планирует перенести некоторые инструменты, предоставляемые Sysinternals, на Linux. Одним из упомянутых инструментов был Process Monitor или сокращенно ProcMon, и превью приложения теперь доступно для Linux.

Process Monitor — это расширенный инструмент мониторинга для Windows, который отображает данные в реальном времени, такие как реестр, активность процессов и потоков. Это мощный инструмент, который поддерживает запись информации в файлы для последующего анализа.

Программа обладает широкими возможностями настройки, поддерживает неразрушающие фильтры, захват стеков потоков, сбор сведений о процессах и ведение журнала операций во время загрузки.

Версия Procmon для Linux теперь доступна на GitHub. Инструмент с открытым исходным кодом был выпущен в качестве предварительной версии.

procmon linux

Поскольку он выпущен как предварительная версия, на момент написания он ограничен системами, работающими под управлением Ubuntu 18.04 с ядром от 4.18 до 5.3. Несколько пользователей попытались собрать или установить инструмент мониторинга процессов в системах Ubuntu 20.04, но потерпели неудачу.

Microsoft планирует добавить больше конфигураций к системным требованиям в будущем, чтобы учесть эти системы.

Инструкции по установке на устройства Ubuntu 18.04 просты. Выполните следующие команды:

  1. wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs) /packages-microsoft-prod.deb -O пакеты-microsoft-prod.deb
    sudo dpkg -i пакеты-microsoft-prod.deb
  2. sudo apt-get update
  3. sudo apt-get install procmon

Инструкции по сборке также представлены на веб-сайте проекта GitHub, и пользователи Linux могут загрузить файл .deb из раздел релизов на странице проекта GitHub.

procmon linux

Вы можете запустить procmon -h после установки, чтобы отобразить экран справки. Вот несколько примеров команд, которые вы можете запустить:

  • sudo procmon // запускает инструмент мониторинга процессов для отслеживания всех процессов и системных вызовов.
  • sudo procmon -p 1337 -c procmon.db // отслеживает процесс 1337 в автономном режиме и сохраняет данные в файл procmon.db
  • sudo procmon -p 1337 -e read, write, openat // отслеживает системные вызовы чтения, записи и открытия процесса 1337
  • sudo procmon -f procmon.db // открывает файл трассировки procmon.db в интерфейсе.

Вывод

Procmon — это мощный инструмент системного мониторинга для расширенного использования. Версия для Linux поставляется без файла справки, который входит в версию Procmon для Windows. Поскольку он предлагается в качестве предварительного просмотра, возможно, что файл справки будет предоставлен после того, как программа будет предложена в качестве стабильной версии.

Смотрите так же:

  1. Firefox для Android Beta добавляет приватный просмотр
  2. Бюллетени по безопасности Microsoft за ноябрь 2014 г.
  3. Предварительный просмотр изображений Firefox, отображение целевых изображений при наведении курсора мыши
  4. Firefox будет загружать сторонние плагины по запросу пользователя в будущем

Опубликовано