Microsoft lanza la herramienta Process Monitor Procmon para Linux

Microsoft reveló hace algún tiempo que tenía planes de portar algunas de las herramientas proporcionadas por Sysinternals a Linux. Una de las herramientas mencionadas fue Process Monitor, o ProcMon corto, y una vista previa de la aplicación ya está disponible para Linux.

Process Monitor es una herramienta de supervisión avanzada para Windows que muestra datos en tiempo real como el registro, el proceso y la actividad de los hilos. Es una poderosa herramienta que permite registrar la información en archivos para su posterior análisis.



El programa es altamente configurable, admite filtros no destructivos, captura de pilas de subprocesos, captura de detalles de procesos y registro de operaciones de tiempo de arranque.

La versión para Linux de Procmon ahora está disponible en GitHub. La herramienta de código abierto se lanzó como una vista previa.

procmon linux

Dado que se lanzó como una vista previa, está limitado a sistemas que ejecutan Ubuntu 18.04 con kernel 4.18 hasta 5.3 en el momento de escribir este artículo. Varios usuarios intentaron construir o instalar la herramienta de monitoreo de procesos en sistemas Ubuntu 20.04 y fallaron.



Microsoft planea agregar más configuraciones a los requisitos del sistema en el futuro para tener estos sistemas en cuenta.

Las instrucciones de instalación en los dispositivos Ubuntu 18.04 son sencillas. Ejecute los siguientes comandos:

  1. wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs) /packages-microsoft-prod.deb -O packages-microsoft-prod.deb
    sudo dpkg -i paquetes-microsoft-prod.deb
  2. sudo apt-get update
  3. sudo apt-get install procmon

Las instrucciones de compilación también se proporcionan en el sitio web de GitHub del proyecto, y los usuarios de Linux pueden descargar un archivo .deb desde la sección de lanzamientos en la página de GitHub del proyecto.

procmon linux

Puede ejecutar procmon -h después de la instalación para mostrar la pantalla de ayuda. Aquí hay algunos comandos de ejemplo que puede ejecutar:



  • sudo procmon // ejecuta la herramienta de supervisión de procesos para rastrear todos los procesos y llamadas al sistema.
  • sudo procmon -p 1337 -c procmon.db // rastrea el proceso 1337 en modo sin cabeza y guarda los datos en el archivo procmon.db
  • sudo procmon -p 1337 -e read, write, openat // rastrea las llamadas al sistema de lectura, escritura y apertura del proceso 1337
  • sudo procmon -f procmon.db // abre el archivo de seguimiento procmon.db dentro de la interfaz.

Palabras de cierre

Procmon es una poderosa herramienta de monitoreo del sistema para usos avanzados. La versión de Linux viene sin el archivo de ayuda que incluye la versión de Windows de Procmon. Dado que se ofrece como una vista previa, es posible que se proporcione un archivo de ayuda una vez que el programa se ofrezca como una versión estable.