مايكروسوفت بموجب ترخيص MIT، النصوص المصدرية للأداة المساعدة ProcMon (مراقبة العمليات) لنظام التشغيل Linux. تم توفير الأداة المساعدة في الأصل كجزء من مجموعة Sysinternals لنظام التشغيل Windows وتم تكييفها الآن لنظام التشغيل Linux. يتم تنظيم التتبع في Linux باستخدام الأدوات (BPF Compiler Collection)، والذي يسمح لك بإنشاء برامج BPF فعالة لتتبع هياكل النواة ومعالجتها. حزم جاهزة للتثبيت لأوبونتو لينكس.
توفر الأداة المساعدة واجهة وحدة تحكم بسيطة لمراقبة حالة العمليات في النظام وتحليل نشاط الوصول إلى مكالمات النظام. على سبيل المثال، يمكنك عرض تقارير موجزة حول جميع العمليات واستدعاءات النظام، وتمكين تتبع الوصول إلى مكالمات النظام لعمليات محددة، والبدء في مراقبة تنشيط مكالمات نظام معينة. يمكنك عرض المعلومات على الشاشة أو كتابة تفريغ العمليات إلى ملف.
المصدر: opennet.ru