Der Großvater aller Prozessmonitore ist top , und viele Systemüberwachungstools heißen top . Beispiel:iotop Festplatten-I/O beobachten, atop für eine Reihe von Systemressourcen powertop für den Stromverbrauch.
Wenn Sie detailliertere Informationen wünschen, werden diese standardmäßig nicht verfolgt. Zu beobachten, was für ein besonderer Vorgang tut, rufen Sie strace an darauf. Wenn Sie beispielsweise nur an Dateisystemzugriffen interessiert sind:
strace -s9999 -efile command_name # trace a program during its whole execution
strace -s9999 -efile -p1234 # trace a running program with the given PID
strace ist spezifisch für Linux, aber andere Systeme haben ein ähnliches Tool:truss auf Solaris, ktrace oder dtrace unter *BSD usw.
Um zu sehen, was mit einer bestimmten Datei passiert oder verwenden Sie in einem bestimmten Verzeichnis oder Verzeichnisbaum die Inotify-Funktion.
inotifywait -m .
Auch hier ist die Einrichtung spezifisch für Linux, aber die meisten anderen Unices haben ein ähnliches System, z. kqueue unter *BSD und FAM (ursprünglich von SGI, aber jetzt als API auf vielen Systemen verfügbar).
Um alle Systemaufrufe anzusehen Unter Linux können Sie das Audit-Subsystem verwenden. Es ist relativ neu und es gibt nicht viel Literatur zu diesem Thema; suchen Sie nach auditctl oder lesen Sie den auditctl Manpage. Es gibt ein paar Beispiele auf dieser Seite:Verfolgen von Dateizugriffen, Verfolgen der Prozessausführung.
Der Konsolen-Standby dafür ist top , aber es gibt Alternativen wie meinen Favoriten htop die Ihnen etwas mehr Anzeigeflexibilität geben und Ihnen ein paar weitere Operationen an den Prozessen ermöglichen.
Eine weniger interaktive Ansicht, die sich besser für die Verwendung in Skripten eignet, wäre ps Programm und alle seine Verwandten.
Bearbeiten: Basierend auf Ihrer geklärten Frage bemerken Sie möglicherweise, dass strace handhabt die Überwachung von Systemaufrufen, die von einem bestimmten Prozess durchgeführt werden, einschließlich aller Lese-/Schreiboperationen und os-Funktionsaufrufe. Sie können es auf der Befehlszeile vor dem Programm aktivieren, das Sie verfolgen oder an einen laufenden Prozess anhängen möchten, indem Sie s drücken auf einen in htop ausgewählten Prozess .
Vielleicht möchten Sie einen Blick auf lsof werfen und strace . Der Prozessmonitor von Sysinternal ist eigentlich Filemon und Regmon, kombiniert mit einigen zusätzlichen Verbesserungen. Die top Der Befehl ähnelt eher dem Process Explorer.