За последние несколько лет Microsoft проделала похвальную работу на благо как Linux, так и open-source.
Они открыли исходный код для многих приложений, таких как VSCode, .NET, Teams, Edge browser и т. д.
Недавнее добавление к списку – Process Monitor.
Process Monitor, сокращенно Procmon, позволяет пользователю легко и удобно отслеживать активность системных вызовов в системах Linux.
Process Monitor – это переосмысление Linux классического инструмента Procmon из набора инструментов Sysinternals для Windows.
Пакет Sysinternals состоит из нескольких инструментов для управления, диагностики, устранения неполадок и мониторинга системы Microsoft Windows.
Process Monitor является частью пакета Sysinternals.
Установка Process Monitor на Linux
$ wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
$ sudo dpkg -i packages-microsoft-prod.deb
$ sudo apt update
$ sudo dnf install procmon
Отслеживание активности системных вызовов в Linux с помощью Process Monitor
Чтобы отследить все процессы и системные вызовы в вашей системе Linux, запустите Process Monitor от sudo или root без каких-либо параметров:
$ sudo procmon