Microsoft hat eine Vorschauversion des Procmon-Dienstprogramms veröffentlicht.
Process Monitor (Procmon) ist eine Linux-Portierung des klassischen Procmon-Tools aus dem Sysinternals-Toolkit für Windows. Procmon bietet Entwicklern eine bequeme und effiziente Möglichkeit, Systemaufrufe von Anwendungen zu überwachen. Die Linux-Version basiert auf dem Toolkit BPF, was eine einfache Instrumentierung von Kernel-Aufrufen ermöglicht.
Das Dienstprogramm bietet eine benutzerfreundliche Textoberfläche mit der Möglichkeit zum Filtern und Sortieren. Es ist auch möglich, Ereignisse im nicht interaktiven Modus in eine Datei zu schreiben und diese dann zur Analyse zu öffnen.
Das Projekt wird unter der MIT-Lizenz veröffentlicht.
Source: linux.org.ru