Microsoft har portert SysInternals Procmon til Linux

I dag har helvete frosset. Microsoft har gjort tilgjengelig Sysinternals Procmon for Linux, og sender ferdige pakker for Ubuntu 18.04.

Process Monitor er et overvåkingsverktøy for Windows som viser levende fil, register og prosess/trådaktivitet. Det er et relativt nytt verktøy som kombinerer to eldre Sysinternals-verktøy, Filemon og Regmon. Verktøyet viser i sanntid all filsystemaktivitet på et Microsoft Windows-operativsystem.

På Windows kan Process Monitor brukes til å spore register- og filsystemendringer utført av en prosess. Den støtter et stort antall filtre, og tillater eksport av innsamlede data til en fil. Det er den sveitsiske kniven for en avansert bruker.

SysInternals Procmon på Linux

Microsoft har portert Procmon til Linux under MIT-lisens. Prosjektet er nå i gang GitHub.

Process Monitor (Procmon) er en Linux-reimagining av det klassiske Procmon-verktøyet fra Sysinternals-pakken med verktøy for Windows. Procmon gir en praktisk og effektiv måte for Linux-utviklere å spore syscall-aktiviteten på systemet.

Som systemkrav nevner Microsoft følgende:

• Minimum OS:
  • Ubuntu 18.04 lts
• cmake >= 3,13 (kun byggetid)
• libsqlite3-dev >= 3,22 (kun byggetid)

På Github finner du også byggeinstruksjoner for entusiaster.

Definitivt, portering av Procmon til Linux er et av de minst forventede trekkene fra Microsoft. Det vil ta litt tid å se hvor nyttig det er, og analysere om det er bedre enn det gode gamle htop og strace verktøy.