Process Monitor équivalent pour Linux?

Existe-t-il un équivalent Unix / Linux de Process Monitor , que ce soit GUI ou CUI?

Si cela fait une différence, je regarde Ubuntu, mais s'il y a un équivalent pour d'autres systèmes (Mac, d'autres variantes Linux comme Fedora, etc.), connaître ces éléments serait également utile.

Modifier:

Process Monitor sert à surveiller les appels système (tels que la création ou l'écriture de fichiers), tandis que Process Explorer sert à surveiller l'état du processus (qui est comme System Monitor). Je demande le premier, pas le dernier. :-)

La console en attente est le cas top, mais il existe des alternatives comme ma préférée htopqui vous donnent un peu plus de flexibilité d'affichage et vous permettent quelques opérations supplémentaires sur les processus.

Une vue moins interactive mieux adaptée aux scripts serait le psprogramme et tous ses proches.

Modifier: sur la base de votre question clarifiée, vous remarquerez peut-être que stracegère les appels système surveillés par un processus donné, y compris toutes les opérations de lecture-écriture et les appels de fonction os. Vous pouvez l'activer sur la ligne de commande avant le programme que vous souhaitez suivre ou attacher à un processus en cours d'exécution en appuyant ssur un processus sélectionné dans htop.

Le grand-père de tous les moniteurs de processus est top, et de nombreux outils de surveillance du système sont appelés top. Par exemple, il iotopfaut surveiller les E / S disque, atoppour un tas de ressources système, powertoppour la consommation d'énergie.

Si vous souhaitez des informations plus détaillées, elles ne sont pas suivies par défaut. Pour voir ce que fait un processus particulier, faites appel straceà lui. Par exemple, si vous êtes uniquement intéressé par les accès au système de fichiers:

strace -s9999 -efile command_name    # trace a program during its whole execution
strace -s9999 -efile -p1234          # trace a running program with the given PID

straceest spécifique à Linux, mais d'autres systèmes ont un outil similaire: trusssous Solaris, ktraceou dtracesous * BSD, etc.

Pour regarder ce qui se passe dans un fichier particulier ou dans un répertoire ou une arborescence de répertoires particulier, utilisez la fonction inotify .

inotifywait -m .

Encore une fois, l'installation est spécifique à Linux, mais la plupart des autres unités ont un système similaire, par exemple kqueue sous * BSD et FAM (à l'origine de SGI mais maintenant disponible en tant qu'API sur de nombreux systèmes).

Pour regarder tous les appels système sous Linux, vous pouvez utiliser le sous-système d'audit . C'est relativement récent et il n'y a pas beaucoup de littérature sur le sujet; recherchez auditctlou lisez la auditctlpage de manuel . Il existe quelques exemples sur ce site: suivi des accès aux fichiers , suivi de l'exécution des processus .

Vous voudrez peut-être jeter un œil à lsofet strace. Process Monitor de Sysinternal est en fait Filemon et Regmon combinés avec quelques améliorations supplémentaires. La topcommande ressemble plus à Process Explorer.

Vous recherchez probablement sysdig

Par exemple:

sysdig -A -c echo_fds

Je suis vraiment en retard pour répondre à cela, mais j'ai commencé un projet qui vise à faire exactement ce que vous recherchez. Jetez un œil ici: https://github.com/alexandernst/monks

Je n'ai pas utilisé ce Process Monitor, mais pour autant que je sache, c'est la même chose que gnome-system-monitorsur un système Gnome. Si vous utilisez KDE, ils ont probablement quelque chose de similaire.

dtrace4linux vous permet de tracer quelques bribes intéressantes du noyau. Bien qu'il semble être plus puissant que sysdig, il n'est malheureusement pas aussi bien comporté.