|
微软为Process Monitor(简称Procmon)推出了Linux版本,并且以MIT协议开放源代码了。Procmon是一款进程监控工具,为开发者提供了简便有效的方式来跟踪系统调用(syscall)活动,该工具能够帮助诊断程序崩溃、资源占用率过高,甚至是潜在的恶意感染等问题。从现在开始,使用Linux操作系统的用户也可以尝试使用Procmon来监控系统进程了,以下为相关的使用方法。
使用方法 在Linux系统上使用Procmon时,可以使用以下参数指定要监视的进程ID或特定的系统调用:
1、用法和选项,包括其含义如下: Usage: procmon [OPTIONS] OPTIONS: -h/--help——Prints this help screen(打印此帮助屏幕) -p/--pids——Comma separated list of process ids to monitor(以逗号分隔要监视的进程ID列表) -e/--events——Comma separated list of system calls to monitor(逗号分隔要监视的系统调用列表) -c/--collect [FILEPATH]——Option to start Procmon in a headless mode(选择以无头模式启动Procmon) -f/--file FILEPATH——Open a Procmon trace file(打开一个Procmon跟踪文件) 2、使用实例 假设要监视进程ID 738和2657: sudo procmon -p 738,2657 若要监视PID 738列出的所有读写调用,可以使用以下命令: sudo procmon -p 738 -e read,write 参考:安装和使用gotop进行Linux系统进程监控的方法。
注意事项 目前,构建Linux版本Procmon应用需要Ubuntu 18.04 LTS版本,内核要求Linux 4.18及以上,并且不高于Linux 5.3版本。
相关主题 |
