如何审查一个完整的流程/应用活动?

如何审查一个完整的流程/应用活动?

在 Ubuntu 中是否可以检查应用程序/进程活动?我想要以下信息

  • 应用程序/进程何时启动
  • 应用程序/进程访问了哪些文件
  • 执行了哪些 I/O 操作
  • 如果应用程序/进程连接到互联网,那么它使用什么IP进行通信。

答案1

有一个名为健康检查工具的工具。

健康检查可以监控:

  • CPU 利用率
  • 唤醒事件
  • 上下文切换
  • 文件 I/O 操作(使用 fnotify 打开/读取/写入/关闭)
  • 系统调用(使用 ptrace)
  • 轮询系统调用分析
  • 内存利用率(包括内存增长)
  • 网络连接
  • 唤醒锁活动

要安装它,请打开你的终端并输入

sudo add-apt-repository ppa:colin-king/white
sudo apt-get update
sudo apt-get install health-check 

有关其功能的信息,请单击此处

相关内容