компанія Microsoft під ліцензією MIT вихідні тексти редакції програми ProcMon (Process Monitor) для Linux. Спочатку утиліта поставлялася в наборі Sysinternals для Windows і тепер адаптована до Linux. Трасування в Linux організовано за допомогою інструментарію (BPF Compiler Collection), що дозволяє створювати ефективні BPF-програми для трасування та маніпуляції структурами ядра. Готові для встановлення пакети для Ubuntu Linux.
Утиліта надає простий консольний інтерфейс для відстеження стану процесів у системі та аналізу активності звернення до системних викликів. Наприклад, можна переглянути зведені звіти про всі процеси та системні виклики, включити трасування звернення до системних викликів заданих процесів, запустити моніторинг активації певних системних викликів. Можливий виведення інформації на екран або запис дампа операцій у файл.
Джерело: opennet.ru