linux monitor 命令,Process Monitor(简称Procmon)发布Linux版,附使用方法

最新推荐文章于 2024-06-25 09:51:30 发布
最新推荐文章于 2024-06-25 09:51:30 发布
阅读量1k 收藏 1
点赞数
文章标签: linux monitor 命令

微软为Process Monitor(简称Procmon)推出了Linux版本,并且以MIT协议开放源代码了。Procmon是一款进程监控工具,为开发者提供了简便有效的方式来跟踪系统调用(syscall)活动,该工具能够帮助诊断程序崩溃、资源占用率过高,甚至是潜在的恶意感染等问题。从现在开始,使用Linux操作系统的用户也可以尝试使用Procmon来监控系统进程了,以下为相关的使用方法。

9ade93534ad9eef98f7db3c805df9c46.gif

使用方法

在Linux系统上使用Procmon时,可以使用以下参数指定要监视的进程ID或特定的系统调用:

320f3435650a9d2fe9a50dc38ceec6e5.png

1、用法和选项,包括其含义如下:

Usage: procmon [OPTIONS]

OPTIONS:

-h/--help——Prints this help screen(打印此帮助屏幕)

-p/--pids——Comma separated list of process ids to monitor(以逗号分隔要监视的进程ID列表)

-e/--events——Comma separated list of system calls to monitor(逗号分隔要监视的系统调用列表)

-c/--collect [FILEPATH]——Option to start Procmon in a headless mode(选择以无头模式启动Procmon)

-f/--file FILEPATH——Open a Procmon trace file(打开一个Procmon跟踪文件)

2、使用实例

假设要监视进程ID 738和2657:

sudo procmon -p 738,2657

若要监视PID 738列出的所有读写调用,可以使用以下命令:

sudo procmon -p 738 -e read,write

注意事项

目前,构建Linux版本Procmon应用需要Ubuntu 18.04 LTS版本,内核要求Linux 4.18及以上,并且不高于Linux 5.3版本。

相关主题

董振业
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux monitor 命令,技术|如何在linux上分享你shell命令的输出
weixin_42348394的博客
04-29 756
前段时间我发布了一篇关于shelr.tv这个网站的文章,它提供一个服务允许你从网站上直接分享你的终端记录。现在shelr.tv这个网站似乎关闭了,然后我四处寻找是否有类似的网站,于是我发现了commands.com。从它的主页上来看,它的服务和其他网站提供的服务是类似的,因此让我们来测试它。步骤 1 – 在网站上注册只需要注册一个新的 用户名/密码,或者直接使用你的github账户快速登录。步骤 ...
process_monitor_linux:这是一个在linux下监听进程是否停止的Python程序
06-25
==================================== process_monitor_linux 这是一个在linux下监听进程是否停止的Python程序。检测到后重启一次,一分钟后还没数据,再重启一次,如果重启成功,发送成功信息,发送失败发送重启失败。 程序原理 判断进程产生的文件中是否存在当天文件,若不存在则发短信通知,命令为: curl -d "password=123&mobile=12345678&content=stop" http://ip:port/sms 配置文件 monitor.ini文件中:param是重启失败发的信息,paramsuc是重启成功发的。part2可配置另外的手机号码,依此类推。
Linux系统monitor命令
子若川的博客
02-26 6660
CPU使用率 vmstat 1 2|awk NR==4 |awk '{print $(NF-2)}' Mem使用率 free |awk NR==2|awk '{usage=($3-$6-$7)/$2;print usage}' //语句之间用 ;隔离注:buffers和cached算作空闲内存 - swap使用率free |awk NR==4|awk '{usage=$3/$2;print
️ 利用Python解析Procmon文件 —— 开启您的监控数据新纪元!
gitblog_00020的博客
06-25 401
????️ 利用Python解析Procmon文件 —— 开启您的监控数据新纪元! 项目地址:https://gitcode.com/eronnen/procmon-parser 在数字化转型的浪潮中,系统监控已成为保障应用稳定性和性能的关键一环。然而,在众多监控工具中,微软的Procmon因其强大的功能和深入的系统洞察而独树一帜。但,面对海量的日志数据与复杂的配置管理,如何有效利用这些信息成为了新的挑...
linuxprocess monitor安装
ShenZ的博客
10-19 609
https://github.com/Sysinternals/ProcMon-for-Linux/blob/main/INSTALL.md Install Procmon Ubuntu 18.04 & 20.04 Register Microsoft key and feed wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O package
linux常用的监控命令
weixin_30824599的博客
01-12 225
1. top 显示所有正在运行而且处于活动状态的实时进程, 而且会定期更新显示结果;它显示了CPU使用率,内存使用率,交换内存使用大小,调整缓存使用大小,缓冲区使用大小,进程PID, 使用命令等信息。 2. vmstat 一般是通过两个数字参数来完成的,第一个参数是采样时间间隔,单位是秒, 第二个参数是采样的次数 r: 表示运行队列,如果队列过大说明CPU很繁忙,一般会造成CPU...
Linux Ubuntu20.10 安装Process Monitor(Procmon),以及使用方法
menghuan860的博客
10-18 1087
Procmon源码地址:https://gitee.com/mirrors/procmon-for-linux?_from=gitee_search 安装依赖: sudo apt-get -y install bison build-essential flex git libedit-dev libllvm10 llvm-10-dev libclang-10-dev python zlib1g-dev libelf-dev cmake 安装依赖不成功,是由于ubuntu中没有这个本,可以使用..
微软推出经典进程监控工具 ProcmonLinux
寒冰屋的专栏
07-19 802
微软最近为 Windows Sysinternals 工具集中的Process Monitor 应用程序打造了Linux 本,并将其以 MIT 协议开源了出来。 ▲Windows 上的Procmon Process Monitor(以下简称 Procmon)是一种进程监控工具,为开发者提供了简便有效的方式来跟踪系统调用(syscall)活动。该工具能够帮助诊断程序崩溃、资源占用率过高,甚至是潜在的恶意感染等问题。 Sysinternals 工具集在 Windows 上堪称经典,功能强大。现...
ProcessMonitor-v3.53
最新发布
07-10
进程监视器,可用于跟踪文件被访问情况
ProcessMonitor
07-22
在描述中提到的"BattleEye错误修复可用"可能是指使用ProcessMonitor来解决BattleEye反作弊系统的错误。BattleEye是一款广泛应用于多人在线游戏的安全服务,用于检测并阻止作弊行为。如果游戏中遇到 BattleEye 相关的...
Process Monitor源代码
06-14
"Process Monitor源代码"是一个基于C++编程语言的软件项目,其主要功能是对计算机中的进程进行实时监控。这个工具利用了钩子技术和内核函数,提供了深入的系统级洞察力,帮助开发者和系统管理员理解系统内部运行的...
linux-monitor:监控Linux服务器的状态
03-15
Linux监控器 监控Linux服务器的状态
monitor:linux系统的监控
03-11
监控Linux进程 在Linux系统中使用。 解析/ proc信息并获取Cpu,Mem,主机名,Pid(以及每个状态) 现在不维护。 请参考新项目 下载 go get github.com/shxsun/monitor 示例(请参见示例dir中的更多信息) package main import "fmt" import "time" import "github.com/shxsun/monitor" func main(){ // monitor.Interval = time.Second * 2 // default 1s, (refresh gap) monitor.GoRefresh() for { fmt.Printf("Cpu usage: %.1f%%\n", monitor.Cpu() * 100) t
Linux Monitor-开源
05-03
Linux Monitor是用于Linux的系统监视软件。 Linux Monitor具有用于监视远程服务(HTTP,SMTP,IMAP和NNTP)的客户端和服务器程序。 所有“错误”都存储到数据库中,并使用cgi-scripts进行查看。
ProcMon-for-Linux:ProcmonLinux中Sysinternals Windows工具套件中经典Procmon工具的重新构想。 ProcmonLinux开发人员提供了一种方便有效的方式来跟踪系统上的syscall活动
03-17
Linux的进程监视器(预览Process MonitorProcmon)是Linux对Sysinternals Windows工具套件中经典Procmon工具的重新构想。 ProcmonLinux开发人员提供了一种方便有效的方式来跟踪系统上的syscall活动。 安装及使用 要求 操作系统:Ubuntu 18.04 lts with kernel> = 4.18 and kernel <= 5.3 cmake > = 3.14(仅适用于构建时间) libsqlite3-dev > = 3.22(仅适用于构建时间) 安装Procmon 请查看我们的以了解发行Procmon的特定发行步骤。 从源代码构建Procmon 1.安装构建依赖项 sudo apt-get -y install bison build-essential flex git libedit-dev \
ProcessMonitor windows 跟踪工具
04-29
ProcessMonitor简称ProcMon,是由Sysinternals(现为Microsoft Corporation的一部分)开发的一款强大的实时文件系统、注册表和进程活动监控工具。它结合了两个早期的工具FileMon和RegMon的功能,为用户提供了一种...
ProcessMonitor0102.zip
12-06
ProcessMonitor简称ProcMon,是由微软Sysinternals开发的一款免费且开源的实时文件系统、注册表和进程/线程活动监控器。这款神器的存在,使得那些试图在后台悄然启动或改变设置的行为无所遁形,尤其是对于经常遭遇...
推荐开源项目:Linux过程监视器(Procmon
gitblog_00019的博客
05-11 515
推荐开源项目:Linux过程监视器(ProcmonProcMon-for-LinuxProcmon is a Linux reimagining of the classic Procmon tool from the Sysinternals suite of tools for Windows. Procmon provides a convenient and efficient w...
怎么使用Process Monitor
05-24
Process Monitor是Windows系统下的一个工具,用于监视和记录系统上的进程活动。它可以帮助用户了解系统中运行的进程、文件、注册表和网络操作等信息,是排查系统问题和分析恶意软件的有力工具。 以下是使用Process Monitor的步骤: 1. 下载Process Monitor并解压缩到本地; 2. 双击运行Procmon.exe,进入主界面; 3. 在主界面上方的工具栏中,点击“Filter”按钮,弹出过滤器设置窗口; 4. 在过滤器设置窗口中,可以设置过滤器的条件,如进程名、文件路径、操作类型、结果等。设置好过滤器后,点击“Add”按钮保存过滤器; 5. 在主界面中,点击“Capture”按钮开始记录进程活动,点击“Stop”按钮停止记录; 6. 在记录过程中,可以在进程列表中选择要分析的进程,查看其活动记录,包括文件读写、注册表操作、网络连接等; 7. 可以使用Process Monitor的搜索功能,查找特定的进程、文件或操作; 8. 分析完毕后,可以将记录保存为日志文件,以便后续分析。 需要注意的是,Process Monitor的记录过程会对系统性能产生影响,因此在记录前应该关闭不必要的应用程序和服务,以避免对记录结果的影响。同时,由于记录的内容较为详细,初次使用可能会有些复杂,需要一定的学习和实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值