Microsoft theo giấy phép MIT, các văn bản nguồn của tiện ích ProcMon (Process Monitor) dành cho Linux. Tiện ích này ban đầu được cung cấp như một phần của bộ Sysinternals dành cho Windows và hiện đã được điều chỉnh cho Linux. Việc theo dõi trong Linux được tổ chức bằng các công cụ (Bộ sưu tập trình biên dịch BPF), cho phép bạn tạo các chương trình BPF hiệu quả để theo dõi và thao tác các cấu trúc hạt nhân. Các gói sẵn sàng để cài đặt cho Ubuntu Linux.
Tiện ích này cung cấp giao diện bảng điều khiển đơn giản để theo dõi trạng thái của các tiến trình trong hệ thống và phân tích hoạt động truy cập các lệnh gọi hệ thống. Ví dụ: bạn có thể xem báo cáo tóm tắt về tất cả các quy trình và cuộc gọi hệ thống, cho phép theo dõi quyền truy cập vào các cuộc gọi hệ thống của các quy trình được chỉ định và bắt đầu giám sát việc kích hoạt các cuộc gọi hệ thống nhất định. Bạn có thể hiển thị thông tin trên màn hình hoặc ghi một loạt các thao tác vào một tệp.
Nguồn: opennet.ru