Microsoft lanza la herramienta Procmon Process Monitor para Linux

Hace algún tiempo, Microsoft dijo que planea migrar algunas herramientas de Sysinternals a Linux. Una de las herramientas mencionadas fue Process Monitor, o ProcMon para abreviar, y las aplicaciones de vista previa ahora están disponibles para Linux.

Process Monitor es una herramienta de monitoreo avanzada para Windows que muestra datos en tiempo real, como el registro, el proceso y la actividad de subprocesos. Es una poderosa herramienta que admite la escritura de información en archivos para su posterior análisis.

El programa es altamente personalizable, admite filtros no destructivos, captura pilas de subprocesos, registra detalles del proceso y registra operaciones en el momento del arranque.

La versión Linux de Procmon ahora está disponible en GitHub. La herramienta de código abierto se ha lanzado como una vista previa.

procmon linux

Debido a que se lanzó como una vista previa, en el momento de escribir este artículo, se limita a los sistemas que ejecutan Ubuntu 18.04 con un kernel de 4.18 a 5.3. Varios usuarios han intentado crear o instalar una herramienta de monitoreo de procesos en sistemas Ubuntu 20.04, pero fallaron.

Microsoft planea agregar más configuraciones a los requisitos del sistema en el futuro para adaptarse a estos sistemas.

Las instrucciones de instalación en dispositivos Ubuntu 18.04 son simples. Ejecute los siguientes comandos:

  1. wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs) /packages-microsoft-prod.deb -O paquetes-microsoft-prod.deb
    sudo dpkg -i paquetes-microsoft-prod.deb
  2. sudo apt-obtener una actualización
  3. sudo apt-get install procmon

Las instrucciones de ensamblaje también están disponibles en el sitio web del proyecto GitHub, y los usuarios de Linux pueden descargar el archivo .deb desde la sección de lanzamientos de la página del proyecto GitHub.

procmon linux

Puede ejecutar procmon -h después de la instalación para mostrar la pantalla de ayuda. Estos son algunos ejemplos de comandos que puede ejecutar:

  • sudo procmon // inicia una herramienta de monitoreo de procesos para rastrear todos los procesos y llamadas al sistema.
  • sudo procmon -p 1337 -c procmon.db // supervisa el proceso 1337 en modo autónomo y guarda los datos en el archivo procmon.db
  • sudo procmon -p 1337 -e read, write, opennat // supervisa las llamadas al sistema read, write y open process 1337
  • sudo procmon -f procmon.db // abre el archivo de rastreo procmon.db en la interfaz.

Observaciones finales

Procmon es una poderosa herramienta de monitoreo del sistema para uso avanzado. La versión de Linux viene sin un archivo de ayuda, que incluye la versión de Procmon para Windows. Debido a que se ofrece como versión preliminar, es posible que se proporcione un archivo de ayuda tan pronto como el programa se ofrezca como una versión estable.

Artículos de interés

Subir