Microsoft telah melakukan pekerjaan yang terpuji untuk kepentingan Linux dan open-source selama beberapa tahun terakhir sekarang. Mereka membuka banyak aplikasi, seperti VSCode, .NET, Teams, Edge browser, dll. Tambahan terbaru dalam daftar ini adalah Process Monitor . Monitor Proses, segera Procmon , memungkinkan pengembang untuk dengan mudah dan mudah melacak aktivitas syscall di sistem Linux.
Process Monitor adalah konsep ulang Linux dari alat Procmon klasik dari Sysinternals suite alat untuk Windows. Sysinternals suite terdiri dari beberapa alat untuk mengelola, mendiagnosis, memecahkan masalah, dan memantau sistem Microsoft Windows. Monitor Proses adalah bagian dari rangkaian Sysinternals.
Process Monitor adalah alat pemantauan lanjutan untuk Windows yang menunjukkan sistem file waktu nyata, Registri, dan aktivitas proses/utas. Ini memonitor sistem file, Registry, proses, thread dan aktivitas DLL secara real-time di sistem operasi Windows.
Tentu saja, Linux memiliki utilitas baris perintah asli bernama Strace untuk melacak panggilan sistem dan sinyal. Strace keren tapi menurut saya tampilan Procmon selalu lebih bersih dan bagus.
Microsoft merilis Procmon untuk Linux beberapa bulan lalu. Procmon ditulis dalam C++ dan kode sumbernya tersedia secara gratis di GitHub.
Instal Monitor Proses di Linux
Pastikan Anda telah menambahkan repositori perangkat lunak Microsoft Linux di sistem Linux Anda. Misalnya, jalankan perintah berikut untuk menambahkan repositori Microsoft Linux di Ubuntu Linux:
$ wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
$ sudo dpkg -i packages-microsoft-prod.deb
$ sudo apt update
Setelah mengaktifkan repositori Microsoft, jalankan perintah berikut untuk menginstal Procmon di Ubuntu:
$ sudo apt install procmon
Pada distribusi Linux lainnya, ganti apt dengan manajer paket distribusi Anda. Misalnya, Anda dapat menginstal Procmon di Fedora, RHEL menggunakan perintah:
$ sudo dnf install procmon
Lacak aktivitas Syscall di Linux dengan Monitor Proses
Untuk melacak semua proses dan syscalls di sistem Linux Anda, luncurkan monitor Proses sebagai sudo atau root pengguna tanpa opsi apa pun:
$ sudo procmon
Contoh keluaran:
Untuk melihat properti acara dari proses apa pun, cukup pilih dan tekan tombol ENTER.
Anda dapat menggunakan tombol fungsi F1 ke F9 untuk melakukan berbagai tugas, seperti menampilkan bantuan, proses pengurutan, mencari, memfilter, mengekspor, menampilkan statistik, dll. Misalnya, tekan F8 untuk menampilkan 10 statistik panggilan sistem teratas. Untuk keluar dari Monitor Proses, tekan q atau F9 kunci.
Saat ini Procmon untuk Linux hanya berisi kumpulan fitur yang terbatas. Faktanya, sepertinya sebagian kecil dari apa yang dilakukan monitor proses di windows. Jika Procmon bisa selengkap di bawah Windows, itu akan lebih membantu bagi para pengembang Linux. Untuk detail selengkapnya, lihat halaman GitHub proyek.