Sysinternals-Werkzeug: Microsoft stellt Procmon für Linux vor
Mit den Windows-Werkzeug Process Monitor (Procmon) lassen sich das Dateisystem, die Registry sowie eben auch die Prozess- und Thread-Aktivität des Betriebssystem überwachen. Wie unter anderem der bei Microsoft als Technikchef für die Cloud-Plattform Azure zuständige Mark Russinovich auf Twitter mitteilt(öffnet im neuen Fenster) , hat das Microsoft-Team eine Portierung von Procmon für Linux(öffnet im neuen Fenster) erstellt, die auf Github als Vorschauversion bereitsteht.
Wie der Name nahelegt, soll mit dem Werkzeug, das unter Windows zu der Sysinternals-Sammlung gehört, auch unter Linux das Verhalten von Prozessen einfach untersucht werden können. In der Beschreibung des Open-Source-Codes auf Github heißt es dazu: "Procmon bietet eine bequeme und effiziente Möglichkeit (...), die Syscall-Aktivitäten auf dem System zu verfolgen" .
Mit der noch recht begrenzten Vorschau auf eine Version 1.0 lassen sich auf der Kommandozeile immerhin schon die Operationen eines einzelnen oder auch mehrerer Prozesse verfolgen. Analog dazu ist es möglich, die Nutzung einzelner Systemaufrufe zu verfolgen, um etwa herauszufinden, welche Prozesse diese durchführen. Wie zu erwarten, lässt sich dies natürlich auch protokollieren und später analysieren.
Bereits vor mehr als zweieinhalb Jahren hat Microsoft mit Procdump ein Werkzeug aus seiner Sysinternals-Sammlung für Linux vorgestellt. Mit Procmon folgt also ein weiteres aus dieser Reihe. Es ist derzeit allerdings nicht davon auszugehen, dass es sich dabei um eine größere Anstrengung Microsofts handelt und es künftig Ports für alle Sysinternals-Werkzeuge geben wird. So schreibt der Entwickler John Salem auf Twitter(öffnet im neuen Fenster) , der Procmon für Linux veröffentlicht hat, dass es sich dabei um ein Nebenprojekt handele.
- Anzeige Hier geht es zu Linux: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.