Microsoft перенесла SysInternals Procmon на Linux

Сьогодні пекло завмерло. Microsoft зробила доступним Sysinternals Procmon для Linux, поставляючи готові до використання пакети для Ubuntu 18.04.

Process Monitor — це інструмент моніторингу для Windows, який відображає активність файлів, реєстру та процесів/потоків. Це відносно новий інструмент, який поєднує в собі дві старіші утиліти Sysinternals, Filemon і Regmon. Інструмент відображає в режимі реального часу всю активність файлової системи в операційній системі Microsoft Windows.

У Windows моніторинг процесів можна використовувати для відстеження змін реєстру та файлової системи, внесених процесом. Він підтримує величезну кількість фільтрів, а також дозволяє експортувати зібрані дані у файл. Це швейцарський ніж для досвідченого користувача.

SysInternals Procmon на Linux

Microsoft перенесла Procmon на Linux за ліцензією MIT. Зараз проект працює GitHub.

Process Monitor (Procmon) — це переосмислення Linux класичного інструменту Procmon з набору інструментів Sysinternals для Windows. Procmon забезпечує зручний та ефективний спосіб для розробників Linux відстежувати активність системного виклику в системі.

Як системні вимоги Microsoft зазначає наступне:

• Мінімальна ОС:
  • Ubuntu 18.04 lts
• cmake >= 3.13 (лише час складання)
• libsqlite3-dev >= 3,22 (лише час складання)

На Github ви також знайдете інструкції зі збірки для ентузіастів.

Безумовно, перенесення Procmon на Linux є одним із найменш очікуваних кроків від Microsoft. Знадобиться деякий час, щоб побачити, наскільки це корисно, і проаналізувати, чи краще воно за старе добро htop і strace інструменти.