Linux版的Procmon怎么用_Linux版的进程监控工具Procmon使用教程

Linux教程 pcbiji 65 次浏览 0评论

最近,电脑笔记网看到微软出了一个 Linux 版的 Procmon,这是一个进程监控工具,在 Windows 上用起来很方便,能够帮助诊断程序崩溃、资源占用率过高,甚至是潜在的恶意感染等问题。Linux 版的 Procmon 怎么用呢,功能貌似还没有 Windows 上的那么强大,我们今天就来教教大家 Linux 版的进程监控工具 Procmon 使用教程

Linux 版的 Procmon 怎么用

Linux 版的 Procmon 怎么用

微软这次不光给 Procmon 出了 Linux 的版本,还将其以 MIT 协议开源了出来,Linux 用户们可以安装试试了。

Linux 版的 Procmon 怎么用

在 Linux 上使用 Procmon 时,可以使用以下参数指定要监视的进程 ID 或特定的系统调用,具体参数如下:

Usage: procmon [OPTIONS]
   OPTIONS
      -h/--help   Prints this help screen
      -p/--pids    Comma separated list of process ids to monitor
      -e/--events   Comma separated list of system calls to monitor
      -c/--collect [FILEPATH]  Option to start Procmon in a headless mode
      -f/--file FILEPATH     Open a Procmon trace file

举个例子,假设我们要用 Procmon 监控 PID 为“738”和“2657”的进程,使用的命令如下:

sudo procmon -p 738,2657

如果要监控 PID 为“738”的进程所有的读写调用,使用的命令如下:

sudo procmon -p 738 -e read,write

上面列举了两个简单的例子教大家 Linux 版的 Procmon 怎么用,不过这个 Linux 版的 Procmon 需要用在 Ubuntu 18.04 LTS 的版本上,对内核版本也有要求,是在高于 4.18 并且要低于 5.3 的内核版本上才能运行,目前还存在一些局限性,看看以后微软会不会更新吧。

转载请注明:电脑笔记网 » Linux版的Procmon怎么用_Linux版的进程监控工具Procmon使用教程

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址