Microsoft ha estado haciendo un trabajo encomiable en beneficio tanto de Linux como del código abierto durante los últimos años. Abren muchas aplicaciones, como VSCode, .NET, Teams, Edge browser, etc. Una adición reciente a la lista es Process Monitor . Process Monitor, en breve Procmon , permite a un desarrollador realizar un seguimiento cómodo y sencillo de la actividad de llamada al sistema en los sistemas Linux.
Process Monitor es una reinvención de Linux de la clásica herramienta Procmon de la suite Sysinternals de herramientas para Windows. La suite Sysinternals consta de varias herramientas para administrar, diagnosticar, solucionar problemas y monitorear un sistema Microsoft Windows. Process Monitor es parte de la suite Sysinternals.
Process Monitor es una herramienta de monitoreo avanzada para Windows que muestra el sistema de archivos en tiempo real, el Registro y la actividad de procesos/subprocesos. Supervisa el sistema de archivos, el Registro, los procesos, los subprocesos y la actividad de DLL en tiempo real en los sistemas operativos Windows.
Por supuesto, Linux tiene una utilidad de línea de comandos nativa llamada Strace para rastrear las llamadas y señales del sistema. Strace es genial, pero las vistas de Procmon siempre fueron más limpias y agradables en mi opinión.
Microsoft lanzó Procmon para Linux hace varios meses. Procmon está escrito en C++ y su código fuente está disponible gratuitamente en GitHub.
Instalar Monitor de Procesos en Linux
Asegúrese de haber agregado el repositorio de software Linux de Microsoft en su sistema Linux. Por ejemplo, ejecute los siguientes comandos para agregar el repositorio de Microsoft Linux en Ubuntu Linux:
$ wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
$ sudo dpkg -i packages-microsoft-prod.deb
$ sudo apt update
Después de habilitar el repositorio de Microsoft, ejecute el siguiente comando para instalar Procmon en Ubuntu:
$ sudo apt install procmon
En otras distribuciones de Linux, reemplace apt con el administrador de paquetes de su distribución. Por ejemplo, puede instalar Procmon en Fedora, RHEL usando el comando:
$ sudo dnf install procmon
Rastrear la actividad de Syscall en Linux con Process Monitor
Para rastrear todos los procesos y llamadas al sistema en su sistema Linux, inicie Process monitor como sudo o root usuario sin opciones:
$ sudo procmon
Salida de muestra:
Para ver las propiedades del evento de cualquier proceso, simplemente selecciónelo y presione la tecla ENTER.
Puede usar las teclas de función F1 a F9 para realizar varias tareas, como mostrar ayuda, ordenar procesos, buscar, filtrar, exportar, mostrar estadísticas, etc. Por ejemplo, presione F8 para mostrar las 10 principales estadísticas de llamadas al sistema. Para salir de Process Monitor, presione q o F9 clave.
En la actualidad, Procmon para Linux contiene un conjunto limitado de funciones únicamente. De hecho, parece una fracción de lo que hace el monitor de procesos en Windows. Si Procmon puede ser tan completo como lo es en Windows, sería más útil para los desarrolladores de Linux. Para obtener más detalles, consulte la página de GitHub del proyecto.