ProcMon for Linux
Procmon 2.0
Process Monitor (Procmon) es una reinvención de Linux de la herramienta clásica Procmon del conjunto de herramientas Sysinternals para Windows. Procmon proporciona una manera conveniente y eficiente para que los desarrolladores de Linux rastree la actividad de las llamadas al sistema en el sistema.
cmake >= 3.14 (solo tiempo de compilación)libsqlite3-dev >= 3.22 (solo tiempo de compilación) Consulte las instrucciones de instalación aquí.
Consulte las instrucciones de construcción aquí.
Usage: procmon [OPTIONS]
OPTIONS
-h/--help Prints this help screen
-p/--pids Comma separated list of process IDs to monitor
-e/--events Comma separated list of system calls to monitor
-c/--collect [FILEPATH] Option to start Procmon in a headless mode
-f/--file FILEPATH Open a Procmon trace file
-l/--log FILEPATH Log debug traces to fileLo siguiente rastrea todos los procesos y llamadas al sistema en el sistema:
sudo procmonLo siguiente rastrea procesos con ID de proceso 10 y 20:
sudo procmon -p 10,20Los siguientes seguimientos procesan 20 llamadas al sistema que solo se leen, escriben y abren en:
sudo procmon -p 20 -e read,write,openat El siguiente seguimiento procesa 35 y abre Procmon en modo sin cabeza para generar todos los eventos capturados en el archivo procmon.db :
sudo procmon -p 35 -c procmon.db Lo siguiente abre un tracefile de Procmon, procmon.db , dentro de Procmon TUI:
sudo procmon -f procmon.dbSi está interesado en solucionar problemas y contribuir directamente a la base del código, consulte el documento Cómo contribuir, que cubre lo siguiente:
Consulte también nuestro Código de conducta.
Copyright (c) Microsoft Corporation. Reservados todos los derechos.
Licenciado bajo la Licencia MIT.
