Microsoft опубликовал открытую Linux-версию утилиты мониторинга ProcMon

Компания Microsoft опубликовала под лицензией MIT исходные тексты редакции утилиты ProcMon (Process Monitor) для Linux. Изначально утилита поставлялась в наборе Sysinternals для Windows и теперь адаптирована для Linux. Трассировка в Linux организована при помощи инструментария BCC (BPF Compiler Collection), позволяющего создавать эффективные BPF-программы для трассировки и манипуляции структурами ядра. Готовые для установки пакеты сформированы для Ubuntu Linux.

Утилита предоставляет простой консольный интерфейс для отслеживания состояния процессов в системе и анализа активности обращения к системным вызовам. Например, можно посмотреть сводные отчёты о всех процессах и системных вызовах, включить трассировку обращения к системным вызовам заданных процессов, запустить мониторинг активации определённых системных вызовов. Возможен вывод сведений на экран или запись дампа операций в файл.

Источник: opennet.ru