Чи існує еквівалент Unix / Linux для Process Monitor , GUI чи CUI?
Якщо це має значення, я дивлюся на Ubuntu, але якщо є еквівалент для інших систем (Mac, інших варіантів Linux, таких як Fedora, тощо), знаючи, що з них було б корисно.
Монітор процесів призначений для моніторингу системних викликів (таких як створення файлів або запису), тоді як Провідник процесів - для моніторингу стану процесу (подібний до System Monitor). Я прошу перших, а не останніх. :-)
Відповіді:
Режим очікування консолі для цього є top, але є такі варіанти, як моя улюблена, htopякі дають вам трохи більше гнучкості дисплея і дозволяють зробити ще кілька операцій над процесами.
Менш інтерактивний погляд, який краще використовувати в сценаріях, буде psпрограма та всі її родичі.
Редагування: Виходячи з уточненого питання, ви можете зауважити, що straceобробляє перегляд системних дзвінків, здійснених певним процесом, включаючи всі операції читання-запису та виклики ОС. Ви можете активувати його в командному рядку до того, як програма, яку ви хочете відстежувати або приєднувати до запущеного процесу, натиснувши sна процес, обраний у htop.
htopохоплювало всі деталі, крім моніторингу послідовності завантаження. У кращому випадку це може бути активовано в screen/ tmuxіноді частиною шляхом через циліндр завантажувальної машини Linux.
strace, що ви можете активувати htop, натиснувши sна процес або вручну з командного рядка, коли ви запускаєте щось або за допомогою ідентифікатора процесу.
Батько всіх моніторів процесів є top, і багато інструментів системного моніторингу викликаються top. Наприклад, є iotopдивитися введення / виведення диска,atop за купою системних ресурсів, powertopза споживанням енергії.
Якщо ви хочете більш детальну інформацію, вона не відстежується за замовчуванням. Щоб подивитися, що конкретний процес робить, зателефонуйтеstrace йому. Наприклад, якщо вас цікавить лише доступ до файлової системи:
strace -s9999 -efile command_name # trace a program during its whole execution
strace -s9999 -efile -p1234 # trace a running program with the given PID
strace є специфічним для Linux, але інші системи мають подібний інструмент: truss на Solaris ktraceабо dtraceпід * BSD тощо.
Щоб переглянути те, що відбувається з певним файлом або в певному каталозі чи дереві каталогів, використовуйте інструмент ініціювати .
inotifywait -m .
Знову ж таки, інструмент характерний для Linux, але більшість інших уніцій мають подібну систему, наприклад, kqueue під * BSD та FAM (спочатку від SGI, але тепер доступний як API для багатьох систем).
Для перегляду всіх системних дзвінків під Linux можна використовувати підсистему аудиту . Це порівняно недавно, і літератури на цю тему не так багато; шукати auditctlабо читати auditctlдовідкову сторінку . На цьому сайті є кілька прикладів: відстеження доступу до файлів , виконання процесу відстеження .
iotop -o -b -Pпоказує мені, які процеси виконують операції вводу / виводу диска
Я дуже спізнююсь відповісти на це, але я розпочав проект, який має на меті зробити саме те, що ви шукаєте. Подивіться на це тут: https://github.com/alexandernst/monks
Я не використовував цей монітор процесів, але, наскільки я можу сказати, він такий самий, як gnome-system-monitorу системі Gnome. Якщо ви використовуєте KDE, вони, ймовірно, мають щось подібне.
dtrace4linux дозволяє простежити деякі цікаві ласощі ядра. Хоча він, здається, є більш потужним, ніж sysdig, але, на жаль, не так добре себе поводить.
topце еквівалент Process Explorer , а не Monitor Monitor , правда?