Автор:
Компания Microsoft опубликовала под лицензией MIT исходные тексты Linux-редакции утилиты ProcMon (Process Monitor), изначально поставляемой в наборе Sysinternals для Windows. Готовые для установки пакеты сформированы для Ubuntu Linux. Трассировка в Linux организована при помощи инструментария BCC (BPF Compiler Collection), позволяющего создавать эффективные BPF-программы для трассировки и манипуляции структурами ядра.
Утилита предоставляет простой консольный интерфейс для отслеживания состояния процессов в системе и анализа активности обращения к системным вызовам. Например, можно посмотреть сводные отчёты о всех процессах и системных вызовах, включить трассировку обращения к системным вызовам заданных процессов, запустить мониторинг активации определённых системных вызовов. Возможен вывод сведений на экран или запись дампа операций в файл. 
Источник: https://www.opennet.ru/opennews/art.shtml?num=53387
