Microsoft ha portado SysInternals Procmon a Linux

Hoy el infierno se ha congelado. Microsoft ha puesto a disposición Sysinternals Procmon para Linux, que envía paquetes listos para usar para Ubuntu 18.04.

Process Monitor es una herramienta de monitoreo para Windows que muestra el archivo en vivo, el Registro y la actividad de procesos / subprocesos. Es una herramienta relativamente nueva que combina dos utilidades más antiguas de Sysinternals, Filemon y Regmon. La herramienta muestra en tiempo real toda la actividad del sistema de archivos en un sistema operativo Microsoft Windows.

En Windows, Process Monitor se puede utilizar para realizar un seguimiento de los cambios en el registro y el sistema de archivos realizados por un proceso. Admite una gran cantidad de filtros y permite exportar los datos recopilados a un archivo. Es la navaja suiza para un usuario avanzado.

SysInternals Procmon en Linux

Microsoft ha portado Procmon a Linux bajo licencia MIT. El proyecto está ahora en GitHub.

Process Monitor (Procmon) es una reinvención de Linux de la herramienta clásica Procmon del conjunto de herramientas Sysinternals para Windows. Procmon proporciona una forma conveniente y eficiente para que los desarrolladores de Linux rastreen la actividad de syscall en el sistema.

Como requisitos del sistema, Microsoft menciona lo siguiente:

• SO mínimo:
  • Ubuntu 18.04 lts
• hacer > = 3.13 (solo en tiempo de compilación)
• libsqlite3-dev > = 3.22 (solo tiempo de compilación)

En Github, también encontrará instrucciones de construcción para entusiastas.

Definitivamente, portar Procmon a Linux es uno de los movimientos menos esperados de Microsoft. Tomará algún tiempo ver qué tan útil es y analizar si es mejor que el bueno htop y strace instrumentos.