ProcMon for Linux

مراقبة العمليات (Procmon) عبارة عن إعادة تصور Linux لأداة Procmon الكلاسيكية من مجموعة أدوات Sysinternals لنظام التشغيل Windows. يوفر Procmon طريقة ملائمة وفعالة لمطوري Linux لتتبع نشاط syscall على النظام.

• نظام التشغيل: أوبونتو 18.04 لتر
• cmake >= 3.14 (وقت الإنشاء فقط)
• libsqlite3-dev >= 3.22 (وقت الإنشاء فقط)

يرجى الاطلاع على تعليمات التثبيت هنا.

يرجى الاطلاع على تعليمات البناء هنا.

Usage: procmon [OPTIONS]
   OPTIONS
      -h/--help                Prints this help screen
      -p/--pids                Comma separated list of process IDs to monitor
      -e/--events              Comma separated list of system calls to monitor
      -c/--collect [FILEPATH]  Option to start Procmon in a headless mode
      -f/--file FILEPATH       Open a Procmon trace file
      -l/--log FILEPATH        Log debug traces to file

يتتبع ما يلي كافة العمليات واستدعاءات النظام على النظام:

sudo procmon

عمليات التتبع التالية بمعرف العملية 10 و20:

sudo procmon -p 10,20

تقوم الآثار التالية بمعالجة 20 طلبًا فقط للقراءة والكتابة والفتح في:

sudo procmon -p 20 -e read,write,openat

تقوم عملية التتبع التالية بمعالجة 35 وفتح Procmon في الوضع بدون رأس لإخراج جميع الأحداث الملتقطة إلى ملف procmon.db :

sudo procmon -p 35 -c procmon.db

ما يلي يفتح tracefile Procmon، procmon.db ، داخل Procmon TUI:

sudo procmon -f procmon.db

• اطرح سؤالاً على Stack Overflow (علامة مع ProcmonForLinux)
• اطلب ميزة جديدة على GitHub
• التصويت لطلبات الميزات الشعبية
• قم بإبلاغ خطأ في مشكلات GitHub

إذا كنت مهتمًا بإصلاح المشكلات والمساهمة مباشرةً في قاعدة التعليمات البرمجية، فيرجى الاطلاع على مستند كيفية المساهمة، والذي يغطي ما يلي:

• كيفية البناء والتشغيل من المصدر
• سير عمل التطوير، بما في ذلك تصحيح الأخطاء وتشغيل الاختبارات
• إرشادات الترميز
• تقديم طلبات السحب

يرجى الاطلاع أيضًا على قواعد السلوك الخاصة بنا.

حقوق الطبع والنشر (ج) شركة مايكروسوفت. جميع الحقوق محفوظة.

مرخص بموجب ترخيص MIT.