Microsoft unter der MIT-Lizenz die Quelltexte des ProcMon-Dienstprogramms (Process Monitor) für Linux. Das Dienstprogramm wurde ursprünglich als Teil der Sysinternals-Suite für Windows geliefert und wurde nun für Linux angepasst. Die Ablaufverfolgung unter Linux wird mithilfe von Tools organisiert (BPF Compiler Collection), mit dem Sie effiziente BPF-Programme zum Verfolgen und Bearbeiten von Kernelstrukturen erstellen können. Installationsfertige Pakete für Ubuntu Linux.
Das Dienstprogramm bietet eine einfache Konsolenschnittstelle zur Überwachung des Status von Prozessen im System und zur Analyse der Aktivität beim Zugriff auf Systemaufrufe. Sie können beispielsweise zusammenfassende Berichte über alle Prozesse und Systemaufrufe anzeigen, die Nachverfolgung des Zugriffs auf Systemaufrufe bestimmter Prozesse aktivieren und mit der Überwachung der Aktivierung bestimmter Systemaufrufe beginnen. Sie können Informationen auf dem Bildschirm anzeigen oder einen Speicherauszug der Vorgänge in eine Datei schreiben.
Source: opennet.ru