Microsoft bajo la licencia del MIT los textos fuente de la utilidad ProcMon (Process Monitor) para Linux. La utilidad se proporcionó originalmente como parte de la suite Sysinternals para Windows y ahora se ha adaptado para Linux. El seguimiento en Linux se organiza mediante herramientas. (BPF Compiler Collection), que le permite crear programas BPF eficientes para rastrear y manipular estructuras del kernel. Paquetes listos para instalar para UbuntuLinux.
La utilidad proporciona una interfaz de consola simple para monitorear el estado de los procesos en el sistema y analizar la actividad de acceso a las llamadas al sistema. Por ejemplo, puede ver informes resumidos sobre todos los procesos y llamadas al sistema, habilitar el seguimiento del acceso a las llamadas al sistema de procesos específicos y comenzar a monitorear la activación de ciertas llamadas al sistema. Puede mostrar información en la pantalla o escribir un volcado de operaciones en un archivo.
Fuente: opennet.ru