ProcMon for Linux

프로세스 모니터(Procmon)는 Windows용 Sysinternals 도구 제품군의 클래식 Procmon 도구를 Linux에서 재구성한 것입니다. Procmon은 Linux 개발자가 시스템의 syscall 활동을 추적할 수 있는 편리하고 효율적인 방법을 제공합니다.

• OS: 우분투 18.04lts
• cmake >= 3.14(빌드 타임에만 해당)
• libsqlite3-dev >= 3.22 (빌드 타임에만 해당)

여기에서 설치 지침을 참조하세요.

여기에서 빌드 지침을 참조하세요.

Usage: procmon [OPTIONS]
   OPTIONS
      -h/--help                Prints this help screen
      -p/--pids                Comma separated list of process IDs to monitor
      -e/--events              Comma separated list of system calls to monitor
      -c/--collect [FILEPATH]  Option to start Procmon in a headless mode
      -f/--file FILEPATH       Open a Procmon trace file
      -l/--log FILEPATH        Log debug traces to file

다음은 시스템의 모든 프로세스와 syscall을 추적합니다.

sudo procmon

다음은 프로세스 ID가 10 및 20인 프로세스를 추적합니다.

sudo procmon -p 10,20

다음 추적은 다음 위치에서 20개의 syscall 읽기, 쓰기 및 열기만 처리합니다.

sudo procmon -p 20 -e read,write,openat

다음은 35를 추적하고 헤드리스 모드에서 Procmon을 열어 캡처된 모든 이벤트를 procmon.db 파일에 출력합니다.

sudo procmon -p 35 -c procmon.db

다음은 Procmon TUI 내에서 Procmon tracefile procmon.db 엽니다.

sudo procmon -f procmon.db

• Stack Overflow에 질문하기(ProcmonForLinux 태그)
• GitHub에서 새로운 기능을 요청하세요
• 인기 있는 기능 요청에 투표하세요
• GitHub 문제에 버그 신고

문제를 해결하고 코드 베이스에 직접 기여하는 데 관심이 있다면 다음 내용을 다루는 기여 방법 문서를 참조하세요.

• 소스에서 빌드하고 실행하는 방법
• 디버깅 및 테스트 실행을 포함한 개발 워크플로
• 코딩 지침
• 풀 요청 제출

우리의 행동 강령도 참조하십시오.

저작권 (c) 마이크로소프트 주식회사. 모든 권리 보유.

MIT 라이선스에 따라 라이선스가 부여됩니다.