ProcMon for Linux
Procmon 2.0
Process Monitor (Procmon) — это переосмысление классического инструмента Procmon для Linux из набора инструментов Sysinternals для Windows. Procmon предоставляет разработчикам Linux удобный и эффективный способ отслеживать активность системных вызовов в системе.
cmake >= 3.14 (только во время сборки)libsqlite3-dev >= 3.22 (только во время сборки) Пожалуйста, ознакомьтесь с инструкциями по установке здесь.
Пожалуйста, ознакомьтесь с инструкциями по сборке здесь.
Usage: procmon [OPTIONS]
OPTIONS
-h/--help Prints this help screen
-p/--pids Comma separated list of process IDs to monitor
-e/--events Comma separated list of system calls to monitor
-c/--collect [FILEPATH] Option to start Procmon in a headless mode
-f/--file FILEPATH Open a Procmon trace file
-l/--log FILEPATH Log debug traces to fileНиже отслеживаются все процессы и системные вызовы в системе:
sudo procmonСледующие процессы отслеживаются с идентификаторами процессов 10 и 20:
sudo procmon -p 10,20Следующие трассировки обрабатывают только 20 системных вызовов, считывающих, записывающих и открывающих:
sudo procmon -p 20 -e read,write,openat Следующий код отслеживает процесс 35 и открывает Procmon в автономном режиме для вывода всех захваченных событий в файл procmon.db :
sudo procmon -p 35 -c procmon.db Следующее действие открывает tracefile Procmon, procmon.db , в TUI Procmon:
sudo procmon -f procmon.dbЕсли вы заинтересованы в устранении проблем и внесении непосредственного вклада в базу кода, ознакомьтесь с документом «Как внести свой вклад», в котором рассматривается следующее:
Пожалуйста, ознакомьтесь также с нашим Кодексом поведения.
Авторские права (c) Корпорация Microsoft. Все права защищены.
Лицензировано по лицензии MIT.
