Microsoft under MIT-lisensen kildetekstene til ProcMon (Process Monitor)-verktøyet for Linux. Verktøyet ble opprinnelig levert som en del av Sysinternals-pakken for Windows og er nå tilpasset Linux. Sporing i Linux organiseres ved hjelp av verktøy (BPF Compiler Collection), som lar deg lage effektive BPF-programmer for å spore og manipulere kjernestrukturer. Pakker som er klare til å installere for Ubuntu Linux.
Verktøyet gir et enkelt konsollgrensesnitt for å overvåke tilstanden til prosesser i systemet og analysere aktiviteten for å få tilgang til systemanrop. Du kan for eksempel se oppsummeringsrapporter om alle prosesser og systemanrop, aktivere sporing av tilgang til systemanrop for spesifiserte prosesser, og begynne å overvåke aktiveringen av visse systemanrop. Du kan vise informasjon på skjermen eller skrive en dump av operasjoner til en fil.
Kilde: opennet.ru