Monitor Proses untuk Linux (Pratinjau)

Process Monitor (Procmon) adalah konsep ulang Linux dari alat Procmon klasik dari rangkaian alat Sysinternals untuk Windows. Procmon menyediakan cara yang nyaman dan efisien bagi pengembang Linux untuk melacak aktivitas syscall pada sistem.

Procmon in use

Instalasi & Penggunaan

Persyaratan

OS: Ubuntu 18.04lts
cmake >= 3.14 (hanya waktu pembuatan)
libsqlite3-dev >= 3.22 (hanya waktu build)

Instal Procmon

Silakan lihat petunjuk instalasi di sini.

Bangun Procmon

Silakan lihat petunjuk pembuatan di sini.

Penggunaan

Usage: procmon [OPTIONS]
   OPTIONS
      -h/--help                Prints this help screen
      -p/--pids                Comma separated list of process IDs to monitor
      -e/--events              Comma separated list of system calls to monitor
      -c/--collect [FILEPATH]  Option to start Procmon in a headless mode
      -f/--file FILEPATH       Open a Procmon trace file
      -l/--log FILEPATH        Log debug traces to file

Contoh

Berikut ini penelusuran seluruh proses dan syscall pada sistem:

sudo procmon

Berikut ini trace proses dengan id proses 10 dan 20:

sudo procmon -p 10,20

Jejak berikut hanya memproses 20 syscall baca, tulis, dan buka di:

sudo procmon -p 20 -e read,write,openat

Jejak berikut memproses 35 dan membuka Procmon dalam mode tanpa kepala untuk menampilkan semua peristiwa yang diambil ke file procmon.db :

sudo procmon -p 35 -c procmon.db

Berikut ini membuka Procmon tracefile , procmon.db , dalam Procmon TUI:

sudo procmon -f procmon.db

Masukan

Ajukan pertanyaan tentang Stack Overflow (tag dengan ProcmonForLinux)
Minta fitur baru di GitHub
Pilih permintaan fitur populer
Ajukan bug di Masalah GitHub

Berkontribusi

Jika Anda tertarik untuk memperbaiki masalah dan berkontribusi langsung ke basis kode, silakan lihat dokumen Cara Berkontribusi, yang mencakup hal berikut: