Microsoft MIT lisansı altında, Linux için ProcMon (İşlem Monitörü) yardımcı programının kaynak metinleri. Yardımcı program başlangıçta Windows için Sysinternals paketinin bir parçası olarak sağlandı ve şimdi Linux'a uyarlandı. Linux'ta izleme, araçlar kullanılarak düzenlenir (BPF Derleyici Koleksiyonu), çekirdek yapılarını izlemek ve değiştirmek için verimli BPF programları oluşturmanıza olanak tanır. Kuruluma hazır paketler Ubuntu Linux için.
Yardımcı program, sistemdeki işlemlerin durumunu izlemek ve sistem çağrılarına erişim etkinliğini analiz etmek için basit bir konsol arayüzü sağlar. Örneğin tüm süreçler ve sistem çağrıları hakkındaki özet raporları görüntüleyebilir, belirtilen süreçlerin sistem çağrılarına erişimin izlenmesini etkinleştirebilir ve belirli sistem çağrılarının aktivasyonunu izlemeye başlayabilirsiniz. Bilgileri ekranda görüntülemek veya bir dosyaya işlem dökümü yazmak mümkündür.
Kaynak: opennet.ru