linux monitor 命令,Process Monitor(简称Procmon)发布Linux版,附使用方法

微软为Process Monitor(简称Procmon)推出了Linux版本,并且以MIT协议开放源代码了。Procmon是一款进程监控工具,为开发者提供了简便有效的方式来跟踪系统调用(syscall)活动,该工具能够帮助诊断程序崩溃、资源占用率过高,甚至是潜在的恶意感染等问题。从现在开始,使用Linux操作系统的用户也可以尝试使用Procmon来监控系统进程了,以下为相关的使用方法。

9ade93534ad9eef98f7db3c805df9c46.gif

使用方法

在Linux系统上使用Procmon时,可以使用以下参数指定要监视的进程ID或特定的系统调用:

320f3435650a9d2fe9a50dc38ceec6e5.png

1、用法和选项,包括其含义如下:

Usage: procmon [OPTIONS]

OPTIONS:

-h/--help——Prints this help screen(打印此帮助屏幕)

-p/--pids——Comma separated list of process ids to monitor(以逗号分隔要监视的进程ID列表)

-e/--events——Comma separated list of system calls to monitor(逗号分隔要监视的系统调用列表)

-c/--collect [FILEPATH]——Option to start Procmon in a headless mode(选择以无头模式启动Procmon)

-f/--file FILEPATH——Open a Procmon trace file(打开一个Procmon跟踪文件)

2、使用实例

假设要监视进程ID 738和2657:

sudo procmon -p 738,2657

若要监视PID 738列出的所有读写调用,可以使用以下命令:

sudo procmon -p 738 -e read,write

注意事项

目前,构建Linux版本Procmon应用需要Ubuntu 18.04 LTS版本,内核要求Linux 4.18及以上,并且不高于Linux 5.3版本。

相关主题

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值