Microsoft hat SysInternals Procmon auf Linux portiert

Heute ist die Hölle zugefroren. Microsoft hat Sysinternals Procmon für Linux zur Verfügung gestellt und liefert fertige Pakete für Ubuntu 18.04.

Process Monitor ist ein Überwachungstool für Windows, das Live-Datei-, Registrierungs- und Prozess-/Thread-Aktivitäten anzeigt. Es ist ein relativ neues Tool, das zwei ältere Sysinternals-Dienstprogramme, Filemon und Regmon, kombiniert. Das Tool zeigt in Echtzeit alle Dateisystemaktivitäten auf einem Microsoft Windows-Betriebssystem an.

Unter Windows kann Process Monitor verwendet werden, um Registrierungs- und Dateisystemänderungen zu verfolgen, die von einem Prozess vorgenommen wurden. Es unterstützt eine Vielzahl von Filtern und ermöglicht den Export der gesammelten Daten in eine Datei. Es ist das Schweizer Messer für den fortgeschrittenen Benutzer.

SysInternals Procmon unter Linux

Microsoft hat Procmon unter MIT-Lizenz auf Linux portiert. Das Projekt läuft jetzt GitHub.

Process Monitor (Procmon) ist eine Linux-Neuinterpretation des klassischen Procmon-Tools aus der Sysinternals-Toolsuite für Windows. Procmon bietet Linux-Entwicklern eine bequeme und effiziente Möglichkeit, die Systemaufrufaktivität auf dem System zu verfolgen.

Als Systemvoraussetzungen nennt Microsoft folgendes:

• Mindestbetriebssystem:
  • Ubuntu 18.04 lts
• cmake >= 3.13 (nur Bauzeit)
• libsqlite3-dev >= 3,22 (nur Bauzeit)

Auf Github finden Sie auch Bauanleitungen für Enthusiasten.

Auf jeden Fall ist die Portierung von Procmon auf Linux einer der am wenigsten erwarteten Schritte von Microsoft. Es wird einige Zeit dauern, um zu sehen, wie nützlich es ist, und zu analysieren, ob es besser ist als das gute alte htop und strace Werkzeuge.