Мајкрософт под лиценцата MIT изворните текстови на алатката ProcMon (Процес Monitor) за Linux. Услужната алатка првично беше испорачана како дел од пакетот Sysinternals за Windows и сега е прилагоден за Linux. Следењето во Linux се организира со помош на алатки (BPF Compiler Collection), која ви овозможува да креирате ефикасни BPF програми за следење и манипулирање со структурите на јадрото. Подготвени за инсталирање пакети за Ubuntu Linux.
Алатката обезбедува едноставен конзолен интерфејс за следење на состојбата на процесите во системот и анализа на активноста на пристап до системски повици. На пример, можете да гледате збирни извештаи за сите процеси и системски повици, да овозможите следење на пристапот до системските повици на одредени процеси и да започнете со следење на активирањето на одредени системски повици. Можете да прикажете информации на екранот или да напишете депонии од операции во датотека.
Извор: opennet.ru