Microsoft heeft SysInternals Procmon overgezet naar Linux

Vandaag is de hel bevroren. Microsoft heeft Sysinternals Procmon voor Linux beschikbaar gesteld, met kant-en-klare pakketten voor Ubuntu 18.04.

Process Monitor is een monitoringtool voor Windows die live-bestands-, register- en proces-/threadactiviteiten weergeeft. Het is een relatief nieuwe tool die twee oudere Sysinternals-hulpprogramma's, Filemon en Regmon, combineert. De tool geeft in realtime alle bestandssysteemactiviteiten weer op een Microsoft Windows-besturingssysteem.

In Windows kan Process Monitor worden gebruikt om register- en bestandssysteemwijzigingen bij te houden die door een proces zijn aangebracht. Het ondersteunt een groot aantal filters en maakt het mogelijk de verzamelde gegevens naar een bestand te exporteren. Het is het Zwitserse mes voor de gevorderde gebruiker.

SysInternals Procmon op Linux

Microsoft heeft Procmon overgezet naar Linux onder MIT-licentie. Het project is nu aan de gang GitHub.

Process Monitor (Procmon) is een Linux-versie van de klassieke Procmon-tool uit de Sysinternals-suite met tools voor Windows. Procmon biedt een gemakkelijke en efficiënte manier voor Linux-ontwikkelaars om de syscall-activiteit op het systeem te traceren.

Als systeemvereisten noemt Microsoft het volgende:

• Minimaal besturingssysteem:
  • Ubuntu 18.04 lts
• cmake >= 3.13 (alleen bouwtijd)
• libsqlite3-dev >= 3.22 (alleen bouwtijd)

Op Github vind je ook bouwinstructies voor liefhebbers.

Absoluut, het overzetten van Procmon naar Linux is een van de minst verwachte stappen van Microsoft. Het zal even duren om te zien hoe nuttig het is, en te analyseren of het beter is dan de goede oude htop en strace gereedschap.