Компания Microsoft выпустила предварительную версию утилиты Procmon.
Process Monitor (Procmon) — это порт для Linux классического инструмента Procmon из набора инструментов Sysinternals для Windows. Procmon предоставляет удобный и эффективный способ для разработчиков отслеживать системные вызовы приложений. Линукс версия основана на инструментарии BPF, позволяющем легко инструментировать вызовы ядра.
Утилита предоставляет удобный текстовый интерфейс с возможностью фильтрации и сортировки. Также возможна запись событий в файл в неинтерактивном режиме и последующее его открытие для анализа.
Проект опубликован под MIT лицензией.
Источник: linux.org.ru
