Сегодня ад замерз. Microsoft сделала доступным Sysinternals Procmon для Linux, поставляя готовые пакеты для Ubuntu 18.04.
Process Monitor – это инструмент мониторинга для Windows, который показывает активность файлов, реестра и процессов/потоков в реальном времени. Это относительно новый инструмент, который сочетает в себе две старые утилиты Sysinternals, Filemon и Regmon. Инструмент отображает в реальном времени всю активность файловой системы в операционной системе Microsoft Windows.
В Windows Process Monitor можно использовать для отслеживания изменений реестра и файловой системы, вносимых процессом. Он поддерживает огромное количество фильтров и позволяет экспортировать собранные данные в файл. Это швейцарский нож для продвинутого пользователя.
SysInternals Procmon в Linux
Microsoft перенесла Procmon на Linux под лицензией MIT. Теперь проект находится на GitHub .
Process Monitor (Procmon) – это Linux переосмысление классического инструмента Procmon из набора инструментов Sysinternals для Windows. Procmon предоставляет разработчикам Linux удобный и эффективный способ отслеживания активности системных вызовов в системе.
В качестве системных требований Microsoft упоминает следующее:
- Минимальная ОС:
- Ubuntu 18.04. lts
-
cmake> = 3.13 (только во время сборки) -
libsqlite3-dev> = 3.22 (только во время сборки)
На Github вы также найдете инструкции по сборке для энтузиастов.
Определенно, перенос Procmon на Linux – один из наименее ожидаемых шагов со стороны Microsoft. Потребуется время, чтобы увидеть, насколько он полезен, и проанализировать, лучше ли он, чем старые добрые инструменты htop и strace .
‘);