linux 进程监控 工具,procmon-for-linux

最新推荐文章于 2024-05-11 09:53:20 发布
最新推荐文章于 2024-05-11 09:53:20 发布
阅读量471 收藏 2
点赞数
文章标签: linux 进程监控 工具

Process Monitor for Linux (Preview) Sysinternals.ProcMon-for-Linux?branchName=main

Process Monitor (Procmon) is a Linux reimagining of the classic Procmon tool from the Sysinternals suite of tools for Windows. Procmon provides a convenient and efficient way for Linux developers to trace the syscall activity on the system.

807df70cf8e64e61a2d34ac1a964f9ff.gif

Installation & Usage

Requirements

OS: Ubuntu 18.04 lts

cmake >= 3.14 (build-time only)

libsqlite3-dev >= 3.22 (build-time only)

Install Procmon

Checkout our install instructions for distribution specific steps to install Procmon.

Building Procmon from source

1. Install build dependencies

sudoapt-get -y installbison build-essential flex git libedit-dev \

libllvm6.0 llvm-6.0-dev libclang-6.0-dev python zlib1g-dev libelf-dev

2. Build Procmon

git clone https://github.com/Microsoft/Procmon-for-Linux

cdProcmon-for-Linux

mkdirbuild

cdbuild

cmake ..

make

Building Procmon Packages

The distribution packages for Procmon for Linux are constructed utilizing cpack.

To build a deb package of Procmon on Ubuntu simply run:

cdbuild

cpack ..

Usage

Usage: procmon [OPTIONS]

OPTIONS

-h/--help Prints this help screen

-p/--pids Comma separated list of process ids to monitor

-e/--events Comma separated list of system calls to monitor

-c/--collect [FILEPATH] Option to start Procmon in a headless mode

-f/--file FILEPATH Open a Procmon trace file

Examples

The following traces all processes and syscalls on the system

sudo procmon

The following traces processes with process id 10 and 20

sudo procmon -p 10,20

The following traces process 20 only syscalls read, write and openat

sudo procmon -p 20 -e read,write,openat

The following traces process 35 and opens Procmon in headless mode to output all captured events to file procmon.db

sudo procmon -p 35 -c procmon.db

The following opens a Procmon tracefile, procmon.db, within the Procmon TUI

sudo procmon -f procmon.db

Feedback

Ask a question on StackOverflow (tag with ProcmonForLinux)

Request a new feature on GitHub

Vote for popular feature requests

File a bug in GitHub Issues

Contributing

If you are interested in fixing issues and contributing directly to the code base, please see the document How to Contribute, which covers the following:

How to build and run from source

The development workflow, including debugging and running tests

Coding Guidelines

Submitting pull requests

Please see also our Code of Conduct.

License

Copyright (c) Microsoft Corporation. All rights reserved.

Licensed under the MIT License.

圭 圭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux monitor 命令,Process Monitor(简称Procmon)发布Linux版,附使用方法
weixin_35652574的博客
04-29 991
微软为Process Monitor(简称Procmon)推出了Linux版本,并且以MIT协议开放源代码了。Procmon是一款进程监控工具,为开发者提供了简便有效的方式来跟踪系统调用(syscall)活动,该工具能够帮助诊断程序崩溃、资源占用率过高,甚至是潜在的恶意感染等问题。从现在开始,使用Linux操作系统的用户也可以尝试使用Procmon监控系统进程了,以下为相关的使用方法。使用方法在...
Procmon教程1】Procmon介绍
sunriver2000的专栏
02-18 5885
1、基本介绍 Process Monitor是微软推荐的一款系统监视工具,可以实时显示文件系统、注册表(读写)、网络链接与进程活动的高级工具。它整合了旧的Sysinternals工具、Filemon与Regmon,其中Filemon专门用来监视系统中的任何文件操做过程,Regmon用来监视注册表的读写操做过程。 Filemon:文件监视器 Regmon:注册表监视器 同时,Process Monitor增长了进程ID、用户、进程可靠度等监视项,能够记录到文件中。它的强大功能足以使Process Mo
推荐开源项目:Linux版过程监视器(Procmon
最新发布
gitblog_00019的博客
05-11 442
推荐开源项目:Linux版过程监视器(Procmon) 项目地址:https://gitcode.com/Sysinternals/ProcMon-for-Linux 在Windows平台上,Sysinternals工具集中的Process Monitor(Procmon)是开发者和系统管理员的得力助手。现在,这个强大的工具已经移植到了Linux平台,并以预览版的形式出现——Process Mon...
Linux C/C++网络编程实战-陈硕-笔记23-procmon代码解析
AnitaSun的博客
05-03 598
#include "plot.h" #include <muduo/base/FileUtil.h> #include <muduo/base/ProcessInfo.h> #include <muduo/net/EventLoop.h> #include <muduo/net/http/HttpRequest.h> #include <muduo/net/http/HttpResponse.h> #include <muduo/net/h
windows下强大的系统监视工具ProcmonProcess Monitor)
热门推荐
西京刀客
12-22 2万+
Process Monitor是微软推荐的一款系统监视攻击,能供实时显示文件系统、注册表、网络连接于进程活动的攻击工具。它整合了一些工具,其中Folemon专门用来监视系统中的任何文件操作过程,Regmon用来监视注册表的读写操作过程。
Procmon教程2】如何揪出篡改注册表的元凶?
sunriver2000的专栏
02-14 1535
windows系统 默认Web浏览器 经常被监控软件等第三方软件修改,作为windows系统运维存在获取篡改软件名称的需求 。本文介绍:如何使用Procmon监控特定注册表项抓取修改该注册表项进程名称。
ProcMon-for-Linux:ProcmonLinux中Sysinternals Windows工具套件中经典Procmon工具的重新构想。 ProcmonLinux开发人员提供了一种方便有效的方式来跟踪系统上的syscall活动
03-17
Process Monitor(Procmon)是Linux对Sysinternals Windows工具套件中经典Procmon工具的重新构想。 ProcmonLinux开发人员提供了一种方便有效的方式来跟踪系统上的syscall活动。 安装及使用 要求 操作系统:Ubuntu...
进程监控工具 Procmon
09-30
进程监控工具 Procmon
win进程监控工具 Procmon
10-18
Procmon系统进程管理器是一个功能强大的系统检测工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.
Windows进程监视器(Procmon-微软官网版本)
02-16
Windows进程监视器(Procmon-微软官网版本)
T-ProcMon-1.0Src.rar_T-ProcMon_T-ProcMon-1.0Src_T-procmon source
09-20
本程序为一款基于Windows SDK/DDK开发环境的系统信息监视工具
ProcessMonitor
01-07
Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.
Linux中sar命令参数详解
小太阳~
02-18 4326
sar(System Activity Reporter系统活动情况报告)是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。sar命令常用格式sar [options] [-A] [-o file] t [n]其中:t为采样间隔,n为采样次数,默认值是1
[系统安全] 三十五.Procmon工具基本用法及文件进程、注册表查看
神棍之路
12-07 2332
该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起加油~前文尝试了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。本文将分享Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。基础性文章,希望对您有所帮助~作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在
procmon进程监控实现(一)
Nanobobo在学习
07-30 2473
来来回回用了好几天折腾崩掉了三个虚拟机,终于把程序跑通了,现在把其中的坑记录一下,爬坑是要长经验的,切记! 在这个时间段,记录下这些坑,给自己第一篇技术博客开个头: 前期准备: 我用的是Ubuntu16.04 1.vim安装与使用 sudo apt-get install vim 后面由于要装不少东西,这里修改了apt的源。 源文件备份 sudo cp /etc/apt/sourc...
linux 进程状态监控
taku
10-11 2780
 命令: ps -aux | grep {process_name}  结果:  ps aux输出格式: USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
linux监控某一个进程在干什么事儿
Hello World
12-25 4267
1.使用ps查询对应进程进程号,以Java为例:ps -ef | grep java 2.使用gdb工具查询,前提是gdb工具已经安装:gdb  --version查询版本号 3.使用命令 gdb -ex "set pagination 0" -ex "thread apply all bt" --batch -p [ 进程ID or 线程ID ] 打印出进程或线程信息,需要看懂源码...
Linux进程管理常用命令及监控工具
lv8549510的博客
06-05 1万+
Linux进程管理常用命令 进程的管理命令有: pstree、ps、pidof、pgrep、pkill、pmap、kill、killall、job、bg、fg等 进程的管理工具: top、htop、vmstat、dstat、iostat、glances等 进程管理命令: pstree: 以树状图的方式展现进程之间的派生关 实例 显示当前所有进程进程号和进程id ps...
Linux进程监控工具Supervisor的使用
dirk2014的博客
12-09 3537
Supervisor 官网为 http://supervisord.org/  A Process Control System  使用b/s架构、运行在类Unix系统上一个进程监控管理系统。  它可以使进程以daemon方式运行,并且一直监控进程,在意外退出时能自动重启进程。 安装 Supervisor是使用python开发的一个进程工具,安装和使用都非常简
procmon 下载
11-02
Procmon 是由微软公司开发的一款免费的系统监视工具。它可以在 Windows 操作系统上实时监控和记录系统和应用程序的活动,帮助开发者和系统管理员分析和解决问题。 Procmon 可以监视文件、注册表、进程、线程、网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值