Microsoft под лицензией MIT исходные тексты редакции утилиты ProcMon (Process Monitor) для Linux. Изначально утилита поставлялась в наборе Sysinternals для Windows и теперь адаптирована для Linux. Трассировка в Linux организована при помощи инструментария (BPF Compiler Collection), позволяющего создавать эффективные BPF-программы для трассировки и манипуляции структурами ядра. Готовые для установки пакеты для Ubuntu Linux.
Утилита предоставляет простой консольный интерфейс для отслеживания состояния процессов в системе и анализа активности обращения к системным вызовам. Например, можно посмотреть сводные отчёты о всех процессах и системных вызовах, включить трассировку обращения к системным вызовам заданных процессов, запустить мониторинг активации определённых системных вызовов. Возможен вывод сведений на экран или запись дампа операций в файл.
Zdroj: opennet.ru