Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Корпорация Microsoft представила утилиту мониторинга Procom для Linux

17
2 мин
Специалисты корпорации Microsoft объявили о портировании востребованной утилиты Procom из набора Sysinternals под Linux. С ее помощью пользователи операционной системы будут иметь возможность следить за активностью процессов. Утилита Procom активно применялась в операционных системах Windows для мониторинга системных вызовов, обеспечения быстрого доступа к реестру, взаимодействия с файлами. Процесс отслеживания процессов – крайне полезная процедура в Windows, например, при необходимости выявления основных причин возникновения сбоя в работе программного обеспечения, при факте слишком большого использования ресурсов устройства, а также для обнаружения вредоносного ПО в системе. Пользователей Linux вредоносное ПО вряд ли беспокоит, но они с высокой долей вероятности смогут воспользоваться портированной утилитой Procom. В версии Procom для ОС Linux есть возможность установления определенных идентификаторов процесса PID, которые пользователь хочет отследить. Можно привести несколько нагл

Специалисты корпорации Microsoft объявили о портировании востребованной утилиты Procom из набора Sysinternals под Linux. С ее помощью пользователи операционной системы будут иметь возможность следить за активностью процессов.

Утилита Procom активно применялась в операционных системах Windows для мониторинга системных вызовов, обеспечения быстрого доступа к реестру, взаимодействия с файлами. Процесс отслеживания процессов – крайне полезная процедура в Windows, например, при необходимости выявления основных причин возникновения сбоя в работе программного обеспечения, при факте слишком большого использования ресурсов устройства, а также для обнаружения вредоносного ПО в системе.

Пользователей Linux вредоносное ПО вряд ли беспокоит, но они с высокой долей вероятности смогут воспользоваться портированной утилитой Procom. В версии Procom для ОС Linux есть возможность установления определенных идентификаторов процесса PID, которые пользователь хочет отследить.

Можно привести несколько наглядных примеров использования утилиты Procom в Linux. К примеру, доступны следующие виды команд:

Для отслеживания всех процессов и системных вызовов в системе:

sudo procmon

Отслеживание процессов с идентификаторами процесса 10, 20:

sudo procmon -p 10,20

Обработка только системных вызовов 20 read, write и openat:

sudo procmon -p 20 -e read,write,openat

Отслеживание 35 и открытие Procom в режиме headless mode для отображения всех найденных событий в отдельный файл procmon.db:

sudo procmon -p 35 -c procmon.db

Открытие файла троссировки Procom, procmon.db, в TUI Procmon:

sudo procmon -f procmon.db

Утилита Process Monitor – расширенный инструмент мониторинга, основной функционал которого заключается в показе файловой системы, реестра, активности процессов/потоков в режиме реального времени. Утилита комбинирует в себе функции устаревших сегодня решений Sysinternals, Filemon и Regmon, имеет множество улучшений: расширенную и неразрушающую фильтрацию, различные свойств событий (идентификаторы сеансов, пользовательские имена), предоставление точной информации о процессах. К преимуществам утилиты Process Monitor также можно отнести:

  • инструмент древа процессов демонстрирует взаимосвязь всех процессов, на которые есть ссылке в трассировке;
  • масштабирование расширенной архитектуры ведения журналов для 10 млн. найденных событий и Гб данных журнала;
  • настраиваемые и перемещаемые столбцы для любого свойства события.
1
Гаджеты и электроника
5,73 млн интересуются