ProcMon for Linux

Process Monitor (Procmon) は、Windows 用の Sysinternals ツール スイートの古典的な Procmon ツールを Linux で再構築したものです。 Procmon は、Linux 開発者がシステム上の syscall アクティビティをトレースするための便利で効率的な方法を提供します。

• OS：Ubuntu 18.04lts
• cmake >= 3.14 (ビルド時のみ)
• libsqlite3-dev >= 3.22 (ビルド時のみ)

インストール手順はこちらをご覧ください。

ここでビルド手順を参照してください。

Usage: procmon [OPTIONS]
   OPTIONS
      -h/--help                Prints this help screen
      -p/--pids                Comma separated list of process IDs to monitor
      -e/--events              Comma separated list of system calls to monitor
      -c/--collect [FILEPATH]  Option to start Procmon in a headless mode
      -f/--file FILEPATH       Open a Procmon trace file
      -l/--log FILEPATH        Log debug traces to file

以下は、システム上のすべてのプロセスとシステムコールをトレースします。

sudo procmon

次の例では、プロセス ID 10 および 20 のプロセスをトレースします。

sudo procmon -p 10,20

次のトレースは、syscall の読み取り、書き込み、オープンのみを処理します。

sudo procmon -p 20 -e read,write,openat

次のトレースは、プロセス 35 を実行し、Procmon をヘッドレス モードで開き、キャプチャされたすべてのイベントをファイルprocmon.dbに出力します。

sudo procmon -p 35 -c procmon.db

次のコマンドは、Procmon TUI 内で Procmon tracefile procmon.dbを開きます。

sudo procmon -f procmon.db

• Stack Overflow で質問する (ProcmonForLinux でタグ付け)
• GitHub で新機能をリクエストする
• 人気の機能リクエストに投票する
• GitHub の問題にバグを報告する

問題を修正し、コード ベースに直接貢献することに興味がある場合は、次の内容について説明しているドキュメント「貢献方法」を参照してください。

• ソースからビルドして実行する方法
• デバッグとテストの実行を含む開発ワークフロー
• コーディングガイドライン
• プルリクエストの送信

当社の行動規範もご覧ください。

著作権 (c) Microsoft Corporation.無断転載を禁じます。

MITライセンスに基づいてライセンスされています。