0
(0)

Microsoft reveló hace algún tiempo que tenía planes de portar algunas de las herramientas proporcionadas por Sysinternals a Linux. Una de las herramientas mencionadas fue Process Monitor, o abreviado ProcMon, y un avance de la aplicación está ahora disponible para Linux.

Process Monitor es una herramienta de supervisión avanzada para Windows que muestra datos en tiempo real como el registro, el proceso y la actividad de los hilos. Es una poderosa herramienta que permite registrar la información en archivos para su posterior análisis.

El programa es altamente configurable, soporta filtros no destructivos, la captura de pilas de hilos, la captura de detalles del proceso y el registro del tiempo de arranque de las operaciones.

La versión Linux de Procmon ya está disponible en GitHub. La herramienta de código abierto ha sido liberada como una vista previa.

procmon linux

Dado que se publica como una vista previa, se limita a los sistemas que ejecutan Ubuntu 18.04 con el kernel 4.18 hasta 5.3 en el momento de escribir este artículo. Varios usuarios intentaron construir o instalar la herramienta de monitorización de procesos en sistemas Ubuntu 20.04 y fallaron.

Microsoft planea añadir más configuraciones a los requisitos del sistema en el futuro para tener en cuenta estos sistemas.

Las instrucciones de instalación de los dispositivos Ubuntu 18.04 son sencillas. Ejecute los siguientes comandos:

  1. wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/paquetes-microsoft-prod.deb -O paquetes-microsoft-prod.deb
    sudo dpkg -i paquetes-microsoft-prod.deb
  2. sudo apt-get update
  3. sudo apt-get install procmon

Las instrucciones de construcción también se proporcionan en el sitio web del proyecto GitHub, y los usuarios de Linux pueden descargar un archivo .deb de la sección de liberaciones en la página de GitHub del proyecto.

procmon linux

Puede ejecutar procmon -h después de la instalación para mostrar la pantalla de ayuda. Aquí hay algunos ejemplos de comandos que puede ejecutar:

  • sudo procmon // ejecuta la herramienta de monitorización de procesos para rastrear todos los procesos y llamadas al sistema.
  • sudo procmon -p 1337 -c procmon.db // rastrea el proceso 1337 en modo sin cabeza y guarda los datos en el archivo procmon.db
  • sudo procmon -p 1337 -e read,write,openat // traza las llamadas al sistema de lectura, escritura y apertura del proceso 1337
  • sudo procmon -f procmon.db // abre el archivo de rastreo procmon.db dentro de la interfaz.

Palabras finales

Procmon es una poderosa herramienta de monitorización de sistemas para usos avanzados. La versión de Linux viene sin el archivo de ayuda que incluye la versión de Windows de Procmon. Como se ofrece como una vista previa, es posible que se proporcione un archivo de ayuda una vez que el programa se ofrezca como una versión estable.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.