微软推出经典进程监控工具 Procmon 的 Linux 版本

来源: 投稿
作者: xplanet
2020-07-18

微软最近为 Windows Sysinternals 工具集中的 Process Monitor 应用程序打造了 Linux 版本,并将其以 MIT 协议开源了出来。

▲Windows 上的 Procmon

Process Monitor(以下简称 Procmon)是一种进程监控工具,为开发者提供了简便有效的方式来跟踪系统调用(syscall)活动。该工具能够帮助诊断程序崩溃、资源占用率过高,甚至是潜在的恶意感染等问题。

Sysinternals 工具集在 Windows 上堪称经典,功能强大。现在,Linux 用户也可以尝试使用 Procmon 来监控系统进程。

▲Linux 上的 Procmon

在 Linux 上使用 Procmon 时,可以使用以下参数指定要监视的进程 ID 或特定的系统调用:

Usage: procmon [OPTIONS]
   OPTIONS
      -h/--help                Prints this help screen
      -p/--pids                Comma separated list of process ids to monitor
      -e/--events              Comma separated list of system calls to monitor
      -c/--collect [FILEPATH]  Option to start Procmon in a headless mode
      -f/--file FILEPATH       Open a Procmon trace file

假设要监视进程 ID 738 和 2657:

sudo procmon -p 738,2657

若要监视 PID 738 列出的所有读写调用,可以使用以下命令:

sudo procmon -p 738 -e read,write

目前,构建 Linux 版 Procmon 应用需要 Ubuntu 18.04 LTS 版本,内核要求 4.18 及以上,并且不高于 5.3 版本。

展开阅读全文
61 收藏
分享
加载中
精彩评论
Linux上的top/htop/atop/sar笑而不语.
2020-07-18 23:27
6
举报
牛牛牛,隔壁苹果只会搞封闭搞技术垄断恰烂钱,现在mac连x86都要跑不起来了
2020-07-18 17:12
5
举报
最新评论 (18)
有没有安卓的?
2020-08-03 09:08
0
回复
举报
参数逗号分隔???一点都不linux,风格能统一吗
2020-07-23 17:58
0
回复
举报
逗号分割挺好啊,好多防火墙配置多个端口也是用逗号分割
2020-07-27 19:48
0
回复
举报
有意思 win版本不开源 却。。。
2020-07-23 16:07
0
回复
举报
比pidstat如何
2020-07-23 12:13
0
回复
举报
已升5.7.9...
2020-07-23 09:54
0
回复
举报
丢,内核依赖这么高,逗比
2020-07-23 09:00
0
回复
举报
内核2.6的,瑟瑟的抖。
2020-07-20 16:34
0
回复
举报
把win的也开源啊😀
2020-07-19 20:50
0
回复
举报
微软这是要吃点Linux吗?
2020-07-19 10:09
0
回复
举报
MS什么时候把nirsoft那套也收了吧。
2020-07-19 01:57
0
回复
举报
更多评论
19 评论
61 收藏
分享
返回顶部
顶部