Специалисты корпорации Microsoft объявили о портировании востребованной утилиты Procom из набора Sysinternals под Linux. С ее помощью пользователи операционной системы будут иметь возможность следить за активностью процессов.
Утилита Procom активно применялась в операционных системах Windows для мониторинга системных вызовов, обеспечения быстрого доступа к реестру, взаимодействия с файлами. Процесс отслеживания процессов – крайне полезная процедура в Windows, например, при необходимости выявления основных причин возникновения сбоя в работе программного обеспечения, при факте слишком большого использования ресурсов устройства, а также для обнаружения вредоносного ПО в системе.
Пользователей Linux вредоносное ПО вряд ли беспокоит, но они с высокой долей вероятности смогут воспользоваться портированной утилитой Procom. В версии Procom для ОС Linux есть возможность установления определенных идентификаторов процесса PID, которые пользователь хочет отследить.
Можно привести несколько наглядных примеров использования утилиты Procom в Linux. К примеру, доступны следующие виды команд:
Для отслеживания всех процессов и системных вызовов в системе:
sudo procmon
Отслеживание процессов с идентификаторами процесса 10, 20:
sudo procmon -p 10,20
Обработка только системных вызовов 20 read, write и openat:
sudo procmon -p 20 -e read,write,openat
Отслеживание 35 и открытие Procom в режиме headless mode для отображения всех найденных событий в отдельный файл procmon.db:
sudo procmon -p 35 -c procmon.db
Открытие файла троссировки Procom, procmon.db, в TUI Procmon:
sudo procmon -f procmon.db
Утилита Process Monitor – расширенный инструмент мониторинга, основной функционал которого заключается в показе файловой системы, реестра, активности процессов/потоков в режиме реального времени. Утилита комбинирует в себе функции устаревших сегодня решений Sysinternals, Filemon и Regmon, имеет множество улучшений: расширенную и неразрушающую фильтрацию, различные свойств событий (идентификаторы сеансов, пользовательские имена), предоставление точной информации о процессах. К преимуществам утилиты Process Monitor также можно отнести:
- инструмент древа процессов демонстрирует взаимосвязь всех процессов, на которые есть ссылке в трассировке;
- масштабирование расширенной архитектуры ведения журналов для 10 млн. найденных событий и Гб данных журнала;
- настраиваемые и перемещаемые столбцы для любого свойства события.