在 Ubuntu 中是否可以检查应用程序/进程活动?我想要以下信息
- 应用程序/进程何时启动
- 应用程序/进程访问了哪些文件
- 执行了哪些 I/O 操作
- 如果应用程序/进程连接到互联网,那么它使用什么IP进行通信。
答案1
有一个名为健康检查工具的工具。
健康检查可以监控:
- CPU 利用率
- 唤醒事件
- 上下文切换
- 文件 I/O 操作(使用 fnotify 打开/读取/写入/关闭)
- 系统调用(使用 ptrace)
- 轮询系统调用分析
- 内存利用率(包括内存增长)
- 网络连接
- 唤醒锁活动
要安装它,请打开你的终端并输入
sudo add-apt-repository ppa:colin-king/white
sudo apt-get update
sudo apt-get install health-check