Microsoft перенесла SysInternals Procmon на Linux

Сегодня ад замерз. Microsoft сделала доступным Sysinternals Procmon для Linux, поставляя готовые пакеты для Ubuntu 18.04.

Монитор процессов - это инструмент мониторинга для Windows, который показывает активность файлов, реестра и процессов / потоков в реальном времени. Это относительно новый инструмент, который сочетает в себе две старые утилиты Sysinternals, Filemon и Regmon. Инструмент отображает в реальном времени всю активность файловой системы в операционной системе Microsoft Windows.

В Windows Process Monitor можно использовать для отслеживания изменений реестра и файловой системы, вносимых процессом. Он поддерживает огромное количество фильтров и позволяет экспортировать собранные данные в файл. Это швейцарский нож для продвинутого пользователя.

SysInternals Procmon в Linux

Microsoft перенесла Procmon на Linux по лицензии MIT. Проект сейчас включен GitHub.

Process Monitor (Procmon) - это переосмысление Linux классического инструмента Procmon из набора инструментов Sysinternals для Windows. Procmon предоставляет разработчикам Linux удобный и эффективный способ отслеживания активности системных вызовов в системе.

В качестве системных требований Microsoft упоминает следующее:

• Минимальная ОС:
  • Ubuntu 18.04 lts
• cmake > = 3,13 (только время сборки)
• libsqlite3-dev > = 3,22 (только во время сборки)

На Github вы также найдете инструкции по сборке для энтузиастов.

Определенно, перенос Procmon на Linux - один из наименее ожидаемых шагов со стороны Microsoft. Потребуется время, чтобы увидеть, насколько он полезен, и проанализировать, лучше ли он старого доброго htop а также Strace инструменты.