ProcMon for Linux
Procmon 2.0
Process Monitor (Procmon) é uma reimaginação Linux da ferramenta Procmon clássica do conjunto de ferramentas Sysinternals para Windows. O Procmon fornece uma maneira conveniente e eficiente para os desenvolvedores Linux rastrearem a atividade do syscall no sistema.
cmake >= 3.14 (somente em tempo de construção)libsqlite3-dev >= 3.22 (somente em tempo de construção) Consulte as instruções de instalação aqui.
Por favor, veja as instruções de construção aqui.
Usage: procmon [OPTIONS]
OPTIONS
-h/--help Prints this help screen
-p/--pids Comma separated list of process IDs to monitor
-e/--events Comma separated list of system calls to monitor
-c/--collect [FILEPATH] Option to start Procmon in a headless mode
-f/--file FILEPATH Open a Procmon trace file
-l/--log FILEPATH Log debug traces to fileO seguinte rastreia todos os processos e syscalls no sistema:
sudo procmonO seguinte rastreia processos com ID de processo 10 e 20:
sudo procmon -p 10,20Os rastreamentos a seguir processam 20 apenas syscalls lidos, gravados e abertos em:
sudo procmon -p 20 -e read,write,openat Os rastreamentos a seguir processam 35 e abrem o Procmon no modo headless para gerar todos os eventos capturados no arquivo procmon.db :
sudo procmon -p 35 -c procmon.db A seguir, abre-se um tracefile do Procmon, procmon.db , na TUI do Procmon:
sudo procmon -f procmon.dbSe você estiver interessado em corrigir problemas e contribuir diretamente para a base de código, consulte o documento Como contribuir, que aborda o seguinte:
Consulte também nosso Código de Conduta.
Direitos autorais (c) Microsoft Corporation. Todos os direitos reservados.
Licenciado sob a licença MIT.
