Procmon Linux版上线，进程监控更全面

微软最近为其 Windows Sysinternals 工具集中的 Process Monitor（简称 Procmon）应用程序推出了 Linux 版本，并以 MIT 协议开源发布。这一进程监控工具在 Windows 平台上广受欢迎，现在 Linux 用户也能够利用其功能来监控系统进程。

在 Windows 上，Procmon 是一种用于跟踪系统调用（syscall）活动的进程监控工具。它能够帮助开发者诊断程序崩溃、资源占用过高以及潜在的恶意感染等问题。Sysinternals 工具集在 Windows 平台上一直是备受推崇的经典工具，而现在 Linux 用户也可以通过 Procmon 来监控系统进程。

在 Linux 平台上使用 Procmon 时，用户可以指定要监视的进程 ID 或特定的系统调用。以下是 Procmon 在 Linux 上的使用方法：

Usage: procmon [OPTIONS]
   OPTIONS
      -h/--help   Prints this help screen
      -p/--pids    Comma separated list of process ids to monitor
      -e/--events   Comma separated list of system calls to monitor
      -c/--collect [FILEPATH]  Option to start Procmon in a headless mode
      -f/--file FILEPATH     Open a Procmon trace file

例如，若要监视进程 ID 为 738 和 2657 的进程，可以使用以下命令：

sudo procmon -p 738,2657

如果想要监视 PID 为 738 的进程的所有读写调用，可以使用以下命令：

sudo procmon -p 738 -e read,write

目前，构建 Linux 版的 Procmon 应用程序需要 Ubuntu 18.04 LTS 版本，内核版本要求在 4.18 到 5.3 之间。

本文转载自 OSCHINA 社区，原文地址：https://www.oschina.net/news/117284/procmon-for-linux