ไมโครซอฟท์ ภายใต้ใบอนุญาต MIT ข้อความต้นฉบับของยูทิลิตี้ ProcMon (Process Monitor) สำหรับ Linux เดิมยูทิลิตี้นี้ได้รับการจัดเตรียมให้เป็นส่วนหนึ่งของชุด Sysinternals สำหรับ Windows และขณะนี้ได้รับการดัดแปลงสำหรับ Linux แล้ว การติดตามใน Linux ได้รับการจัดระเบียบโดยใช้เครื่องมือ (BPF Compiler Collection) ซึ่งช่วยให้คุณสร้างโปรแกรม BPF ที่มีประสิทธิภาพสำหรับการติดตามและจัดการโครงสร้างเคอร์เนล แพ็คเกจพร้อมติดตั้ง สำหรับอูบุนตูลินุกซ์
ยูทิลิตี้นี้มีอินเทอร์เฟซคอนโซลอย่างง่ายสำหรับการตรวจสอบสถานะของกระบวนการในระบบและวิเคราะห์กิจกรรมการเข้าถึงการเรียกของระบบ ตัวอย่างเช่น คุณสามารถดูรายงานสรุปเกี่ยวกับกระบวนการและการเรียกระบบทั้งหมด เปิดใช้งานการติดตามการเข้าถึงการเรียกระบบของกระบวนการที่ระบุ และเริ่มตรวจสอบการเปิดใช้งานการเรียกของระบบบางอย่าง คุณสามารถแสดงข้อมูลบนหน้าจอหรือเขียนดัมพ์ของการดำเนินการลงในไฟล์ได้
ที่มา: opennet.ru