Sysinternals-Werkzeug: Microsoft stellt Procmon für Linux vor

Mit den Windows-Werkzeug Process Monitor (Procmon) lassen sich das Dateisystem, die Registry sowie eben auch die Prozess- und Thread-Aktivität des Betriebssystem überwachen. Wie unter anderem der bei Microsoft als Technikchef für die Cloud-Plattform Azure zuständige Mark Russinovich auf Twitter mitteilt, hat das Microsoft-Team eine Portierung von Procmon für Linux erstellt, die auf Github als Vorschauversion bereitsteht.

Stellenmarkt

1. SAP Consultant (m/w/d) FI/CO/PS
   Universitätsklinikum Regensburg, Regensburg
2. Projektleiter (w/m/d) im Bereich Breitbandinfrastruktur
   RBS wave GmbH, Stuttgart, Ettlingen

Detailsuche

Wie der Name nahelegt, soll mit dem Werkzeug, das unter Windows zu der Sysinternals-Sammlung gehört, auch unter Linux das Verhalten von Prozessen einfach untersucht werden können. In der Beschreibung des Open-Source-Codes auf Github heißt es dazu: "Procmon bietet eine bequeme und effiziente Möglichkeit (...), die Syscall-Aktivitäten auf dem System zu verfolgen".

Mit der noch recht begrenzten Vorschau auf eine Version 1.0 lassen sich auf der Kommandozeile immerhin schon die Operationen eines einzelnen oder auch mehrerer Prozesse verfolgen. Analog dazu ist es möglich, die Nutzung einzelner Systemaufrufe zu verfolgen, um etwa herauszufinden, welche Prozesse diese durchführen. Wie zu erwarten, lässt sich dies natürlich auch protokollieren und später analysieren.

Bereits vor mehr als zweieinhalb Jahren hat Microsoft mit Procdump ein Werkzeug aus seiner Sysinternals-Sammlung für Linux vorgestellt. Mit Procmon folgt also ein weiteres aus dieser Reihe. Es ist derzeit allerdings nicht davon auszugehen, dass es sich dabei um eine größere Anstrengung Microsofts handelt und es künftig Ports für alle Sysinternals-Werkzeuge geben wird. So schreibt der Entwickler John Salem auf Twitter, der Procmon für Linux veröffentlicht hat, dass es sich dabei um ein Nebenprojekt handele.