ProcMon-for-Linux是微软开源的 Linux 版本进程监控工具。以MIT协议开源。ProcMon为用户提供了简便有效的方式来跟踪系统调用(syscall)活动,帮助诊断程序崩溃、资源占用率过高,甚至是潜在的恶意感染等问题。微软发布在Windows的免费软件实用程序Sysinternals集合中。Linux系统要求:Ubuntu 18.04 LTS 版本,内核要求 4.18 及以上。
命令行使用方法:
Usage: procmon [OPTIONS]
OPTIONS
-h/–help Prints this help screen
-p/–pids Comma separated list of process ids to monitor
-e/–events Comma separated list of system calls to monitor
-c/–collect [FILEPATH] Option to start Procmon in a headless mode
-f/–file FILEPATH Open a Procmon trace file
