Microsoft sotto la licenza MIT i testi sorgenti dell'utility ProcMon (Process Monitor) per Linux. L'utility veniva originariamente fornita come parte della suite Sysinternals per Windows e ora è stata adattata per Linux. La traccia in Linux è organizzata utilizzando strumenti (BPF Compiler Collection), che consente di creare programmi BPF efficienti per tracciare e manipolare le strutture del kernel. Pacchetti pronti per l'installazione per Ubuntu Linux.
L'utilità fornisce una semplice interfaccia console per monitorare lo stato dei processi nel sistema e analizzare l'attività di accesso alle chiamate di sistema. Ad esempio, è possibile visualizzare report di riepilogo su tutti i processi e le chiamate di sistema, abilitare il tracciamento dell'accesso alle chiamate di sistema di processi specifici e iniziare a monitorare l'attivazione di determinate chiamate di sistema. È possibile visualizzare informazioni sullo schermo o scrivere un dump delle operazioni in un file.
Fonte: opennet.ru