ProcMon for Linux
Procmon 2.0
Process Monitor (Procmon) ist eine Linux-Neuinterpretation des klassischen Procmon-Tools aus der Sysinternals-Toolsuite für Windows. Procmon bietet Linux-Entwicklern eine bequeme und effiziente Möglichkeit, die Systemaufrufaktivität auf dem System zu verfolgen.
cmake >= 3.14 (nur Build-Zeit)libsqlite3-dev >= 3.22 (nur Build-Zeit) Bitte beachten Sie die Installationsanweisungen hier.
Bitte beachten Sie die Bauanleitung hier.
Usage: procmon [OPTIONS]
OPTIONS
-h/--help Prints this help screen
-p/--pids Comma separated list of process IDs to monitor
-e/--events Comma separated list of system calls to monitor
-c/--collect [FILEPATH] Option to start Procmon in a headless mode
-f/--file FILEPATH Open a Procmon trace file
-l/--log FILEPATH Log debug traces to fileIm Folgenden werden alle Prozesse und Systemaufrufe auf dem System verfolgt:
sudo procmonIm Folgenden werden Prozesse mit den Prozess-IDs 10 und 20 verfolgt:
sudo procmon -p 10,20Die folgenden Traces verarbeiten nur 20 Systemaufrufe, die gelesen, geschrieben und geöffnet werden:
sudo procmon -p 20 -e read,write,openat Die folgenden Traces verarbeiten 35 und öffnen Procmon im Headless-Modus, um alle erfassten Ereignisse in die Datei procmon.db auszugeben:
sudo procmon -p 35 -c procmon.db Folgendes öffnet eine Procmon- tracefile , procmon.db , innerhalb der Procmon-TUI:
sudo procmon -f procmon.dbWenn Sie daran interessiert sind, Probleme zu beheben und direkt zur Codebasis beizutragen, lesen Sie bitte das Dokument „How to Contribute“, das Folgendes behandelt:
Bitte beachten Sie auch unseren Verhaltenskodex.
Urheberrecht (c) Microsoft Corporation. Alle Rechte vorbehalten.
Lizenziert unter der MIT-Lizenz.
