Microsoft ได้ย้าย SysInternals Procmon ไปยัง Linux
วันนี้นรกได้หยุดนิ่งแล้ว Microsoft ได้เปิดให้ Sysinternals Procmon สำหรับ Linux จัดส่งแพ็คเกจพร้อมใช้งานสำหรับ Ubuntu 18.04
Process Monitor เป็นเครื่องมือตรวจสอบสำหรับ Windows ที่แสดงไฟล์สด รีจิสทรี และกิจกรรมของกระบวนการ/เธรด เป็นเครื่องมือที่ค่อนข้างใหม่ที่รวมเอายูทิลิตี้ Sysinternals รุ่นเก่าสองตัว Filemon และ Regmon เข้าไว้ด้วยกัน เครื่องมือจะแสดงกิจกรรมระบบไฟล์ทั้งหมดแบบเรียลไทม์บนระบบปฏิบัติการ Microsoft Windows
บน Windows สามารถใช้ Process Monitor เพื่อติดตามรีจิสตรีและการเปลี่ยนแปลงระบบไฟล์ที่ทำโดยกระบวนการ รองรับตัวกรองจำนวนมาก และอนุญาตให้ส่งออกข้อมูลที่รวบรวมไปยังไฟล์ได้ เป็นมีดสวิสสำหรับผู้ใช้ขั้นสูง
SysInternals Procmon บน Linux
Microsoft ได้ย้าย Procmon ไปยัง Linux ภายใต้ลิขสิทธิ์ MIT ขณะนี้โครงการอยู่ใน GitHub.
Process Monitor (Procmon) คือการสร้างภาพจำลองของเครื่องมือ Procmon แบบคลาสสิกของ Linux จากชุดเครื่องมือ Sysinternals สำหรับ Windows Procmon มอบวิธีที่สะดวกและมีประสิทธิภาพสำหรับนักพัฒนา Linux ในการติดตามกิจกรรม syscall บนระบบ
ตามข้อกำหนดของระบบ Microsoft กล่าวถึงสิ่งต่อไปนี้:
- ระบบปฏิบัติการขั้นต่ำ:
- Ubuntu 18.04 lts
-
cmake>= 3.13 (เฉพาะเวลาสร้าง) -
libsqlite3-dev>= 3.22 (เฉพาะเวลาสร้าง)
บน Github คุณจะพบคำแนะนำในการสร้างสำหรับผู้สนใจ
แน่นอนว่าการย้าย Procmon ไปยัง Linux เป็นหนึ่งในการเคลื่อนไหวที่คาดหวังน้อยที่สุดจาก Microsoft ต้องใช้เวลาดูว่าจะมีประโยชน์ขนาดไหนและวิเคราะห์ว่าดีกว่าเก่าดีไหม htop และ strace เครื่องมือ