ProcMon-for-Linux微软开源的 Linux 版本进程监控工具。以MIT协议开源。ProcMon为用户提供了简便有效的方式来跟踪系统调用(syscall)活动,帮助诊断程序崩溃、资源占用率过高,甚至是潜在的恶意感染等问题。微软发布在Windows的免费软件实用程序Sysinternals集合中。Linux系统要求:Ubuntu 18.04 LTS 版本,内核要求 4.18 及以上。

命令行使用方法:

  • Usage: procmon [OPTIONS]
    OPTIONS
  • -h/–help Prints this help screen
  • -p/–pids Comma separated list of process ids to monitor
  • -e/–events Comma separated list of system calls to monitor
  • -c/–collect [FILEPATH] Option to start Procmon in a headless mode
  • -f/–file FILEPATH Open a Procmon trace file

https://github.com/Sysinternals/ProcMon-for-Linux

[repo owner=”Sysinternals” name=”ProcMon-for-Linux”]