Microsoftu na licencji MIT teksty źródłowe narzędzia ProcMon (Process Monitor) dla systemu Linux. Narzędzie to było pierwotnie dostarczane jako część pakietu Sysinternals dla systemu Windows, a obecnie zostało przystosowane do systemu Linux. Śledzenie w systemie Linux jest organizowane przy użyciu narzędzi (BPF Compiler Collection), który umożliwia tworzenie wydajnych programów BPF do śledzenia i manipulowania strukturami jądra. Gotowe do zainstalowania pakiety dla Ubuntu Linux.
Narzędzie zapewnia prosty interfejs konsoli umożliwiający monitorowanie stanu procesów w systemie i analizowanie aktywności uzyskiwania dostępu do wywołań systemowych. Można na przykład przeglądać raporty zbiorcze dotyczące wszystkich procesów i wywołań systemowych, umożliwiać śledzenie dostępu do wywołań systemowych określonych procesów i rozpocząć monitorowanie aktywacji określonych wywołań systemowych. Możesz wyświetlić informacje na ekranie lub zapisać zrzut operacji do pliku.
Źródło: opennet.ru