ProcMon for Linux
Procmon 2.0
Process Monitor (Procmon) est une réinvention Linux de l'outil Procmon classique de la suite d'outils Sysinternals pour Windows. Procmon fournit aux développeurs Linux un moyen pratique et efficace de suivre l'activité des appels système sur le système.
cmake >= 3.14 (au moment de la construction uniquement)libsqlite3-dev >= 3.22 (au moment de la construction uniquement) Veuillez consulter les instructions d'installation ici.
Veuillez consulter les instructions de construction ici.
Usage: procmon [OPTIONS]
OPTIONS
-h/--help Prints this help screen
-p/--pids Comma separated list of process IDs to monitor
-e/--events Comma separated list of system calls to monitor
-c/--collect [FILEPATH] Option to start Procmon in a headless mode
-f/--file FILEPATH Open a Procmon trace file
-l/--log FILEPATH Log debug traces to fileLes éléments suivants retracent tous les processus et appels système sur le système :
sudo procmonLes processus suivants tracent les ID de processus 10 et 20 :
sudo procmon -p 10,20Les traces suivantes traitent 20 appels système uniquement lus, écrits et ouverts :
sudo procmon -p 20 -e read,write,openat Les traces suivantes traitent 35 et ouvrent Procmon en mode sans tête pour afficher tous les événements capturés dans le fichier procmon.db :
sudo procmon -p 35 -c procmon.db Ce qui suit ouvre un tracefile Procmon , procmon.db , dans la TUI Procmon :
sudo procmon -f procmon.dbSi vous souhaitez résoudre des problèmes et contribuer directement à la base de code, veuillez consulter le document Comment contribuer, qui couvre les éléments suivants :
Veuillez également consulter notre Code de conduite.
Droit d'auteur (c) Microsoft Corporation. Tous droits réservés.
Sous licence MIT.
