Microsoft는 SysInternals Procmon을 Linux로 이식했습니다.

오늘 지옥이 얼어붙었습니다. Microsoft는 Linux용 Sysinternals Procmon을 출시했으며 Ubuntu 18.04용으로 바로 사용할 수 있는 패키지를 제공합니다.

프로세스 모니터는 라이브 파일, 레지스트리 및 프로세스/스레드 활동을 표시하는 Windows용 모니터링 도구입니다. Filemon과 Regmon이라는 두 개의 이전 Sysinternals 유틸리티를 결합한 비교적 새로운 도구입니다. 이 도구는 Microsoft Windows 운영 체제의 모든 파일 시스템 활동을 실시간으로 표시합니다.

Windows에서 프로세스 모니터를 사용하여 프로세스에서 수행한 레지스트리 및 파일 시스템 변경 사항을 추적할 수 있습니다. 엄청난 수의 필터를 지원하며 수집된 데이터를 파일로 내보낼 수 있습니다. 상급자를 위한 스위스 나이프입니다.

Linux의 SysInternals Procmon

Microsoft는 MIT 라이선스에 따라 Procmon을 Linux로 이식했습니다. 프로젝트는 지금 진행 중입니다 깃허브.

Process Monitor(Procmon)는 Sysinternals의 Windows용 도구 모음에서 기존 Procmon 도구를 재해석한 Linux입니다. Procmon은 Linux 개발자가 시스템에서 syscall 활동을 추적할 수 있는 편리하고 효율적인 방법을 제공합니다.

시스템 요구 사항으로 Microsoft는 다음을 언급합니다.

• 최소 OS:
  • 우분투 18.04 lts
• cmake >= 3.13(빌드 시에만)
• libsqlite3-dev >= 3.22(빌드 시에만)

Github에서 매니아를 위한 빌드 지침도 찾을 수 있습니다.

확실히 Procmon을 Linux로 이식하는 것은 Microsoft에서 가장 기대하지 않는 움직임 중 하나입니다. 얼마나 유용한지 확인하고 좋은 오래된 것보다 나은지 분석하는 데 시간이 걸릴 것입니다. htop 그리고 추적하다 도구.