Корпорация из Редмонда портировала популярную утилиту Procmon из набора инструментов Sysinternals под Linux. Теперь с её помощью линуксоиды смогут мониторить активность процессов. Ранее Procmon использовали в Windows для отслеживания системных вызовов, доступа к реестру и взаимодействия с файлами.
Сам мониторинг процессов может быть крайне полезен, когда надо выявить причину сбоя в работе программ, чрезмерного использования ресурсов компьютера или даже вычислить вредоносную программу в системе.
Вряд ли пользователей Linux беспокоят вредоносы, но найти применение Procmon они, скорее всего, смогут. В Linux-версии утилиты можно определить конкретные идентификаторы процесса (PID), которые пользователь желает отслеживать. Также можно мониторить определённые системные вызовы, для этого подойдут следующие команды (для отслеживания идентификаторов 738 и 2657):
sudo procmon -p 738,2657
Или можно, например, мониторить PID 738 на предмет всех вызовов чтения-записи:
sudo procmon -p 738 -e read,write
Подробная инструкция по использованию Procmon в системах Linux есть на соответствующей странице GitHub.
