Microsoft sob a licença do MIT, os textos fonte do utilitário ProcMon (Process Monitor) para Linux. O utilitário foi originalmente fornecido como parte do pacote Sysinternals para Windows e agora foi adaptado para Linux. O rastreamento no Linux é organizado usando ferramentas (BPF Compiler Collection), que permite criar programas BPF eficientes para rastrear e manipular estruturas de kernel. Pacotes prontos para instalar para UbuntuLinux.
O utilitário fornece uma interface de console simples para monitorar o estado dos processos no sistema e analisar a atividade de acesso às chamadas do sistema. Por exemplo, você pode visualizar relatórios resumidos sobre todos os processos e chamadas do sistema, ativar o rastreamento de acesso às chamadas do sistema de processos especificados e começar a monitorar a ativação de determinadas chamadas do sistema. Você pode exibir informações na tela ou gravar um dump de operações em um arquivo.
Fonte: opennet.ru