Microsoft Company under MIT-licensen källtexterna för verktyget ProcMon (Process Monitor) för Linux. Verktyget levererades ursprungligen som en del av Sysinternals-sviten för Windows och har nu anpassats för Linux. Spårning i Linux organiseras med hjälp av verktyg (BPF Compiler Collection), som låter dig skapa effektiva BPF-program för att spåra och manipulera kärnstrukturer. Klara att installera paket för Ubuntu Linux.
Verktyget tillhandahåller ett enkelt konsolgränssnitt för att övervaka tillståndet för processer i systemet och analysera aktiviteten för att komma åt systemanrop. Du kan till exempel se sammanfattande rapporter om alla processer och systemanrop, aktivera spårning av åtkomst till systemanrop av specificerade processer och börja övervaka aktiveringen av vissa systemanrop. Det är möjligt att visa information på skärmen eller skriva en dump av operationer till en fil.
Källa: opennet.ru