|
Process Monitor的简称是ProcMon,它也提供Linux操作系统支持版本,以下对它进行介绍,包括Process Monitor所具有的功能。
简介 Process Monitor是Windows的高级监视工具,可显示实时文件系统,注册表和进程/线程活动。现在已支持Linux平台。它结合了两个旧的Sysinternals实用程序Filemon和Regmon的功能,并添加了广泛的增强功能列表,包括丰富的和非破坏性的过滤,全面的事件属性(例如会话ID和用户名),可靠的过程信息,具有集成符号支持的完整线程堆栈对于每个操作,同时记录到文件等等。它独特的强大功能将使Process Monitor成为系统故障排除和恶意软件搜索工具包中的核心实用程序。 参考:Process Monitor(简称Procmon)发布Linux版,附使用方法。
Linux版截图 在终端中输入sudo procmon命令所产生的结果,如下图所示:
功能介绍 Process Monitor具有强大的监视和过滤功能,其中包括: 捕获更多用于操作输入和输出参数的数据。 无损过滤器使您可以设置过滤器而不会丢失数据。 捕获每个操作的线程堆栈可以在许多情况下确定操作的根本原因。 可靠地捕获过程详细信息,包括图像路径、命令行、用户和会话ID。 任何事件属性的可配置和可移动列。 可以为任何数据字段设置过滤器,包括未配置为列的字段。 先进的日志记录架构可扩展到数千万个捕获的事件和千兆字节的日志数据。 进程树工具显示跟踪中引用的所有进程的关系。 本机日志格式保留所有数据以供加载到不同的Process Monitor实例中。 过程工具提示,可轻松查看过程图像信息。 详细信息工具提示可方便地访问列中不适合的格式化数据。 可取消的搜索。 所有操作的启动时间记录。 注:熟悉Process Monitor功能的最好方法是通读帮助文件,然后访问实时系统上的每个菜单项和选项。
附:ProcMon for Linux版要求 所需操作系统:Ubuntu 18.04 lts,同时Linux内核也有要求,即应符合kernel >= 4.18和kernel <= 5.3。 cmake >= 3.13(仅适用于构建时间)。 libsqlite3-dev >= 3.22(仅适用于构建时间)。 注:如果应用于Windows操作系统,则使用Windows Vista及更高版本,或Windows Server 2008及更高版本。
相关主题 |
