Microsoft sous licence MIT les textes sources de l'utilitaire ProcMon (Process Monitor) pour Linux. L'utilitaire était initialement fourni dans le cadre de la suite Sysinternals pour Windows et a maintenant été adapté pour Linux. Le traçage sous Linux est organisé à l'aide d'outils (BPF Compiler Collection), qui vous permet de créer des programmes BPF efficaces pour tracer et manipuler les structures du noyau. Packages prêts à installer pour Ubuntu Linux.
L'utilitaire fournit une interface de console simple pour surveiller l'état des processus dans le système et analyser l'activité d'accès aux appels système. Par exemple, vous pouvez afficher des rapports récapitulatifs sur tous les processus et appels système, activer le suivi de l'accès aux appels système des processus spécifiés et commencer à surveiller l'activation de certains appels système. Vous pouvez afficher des informations à l'écran ou écrire un vidage des opérations dans un fichier.
Source: opennet.ru