Компания Microsoft выпустила предварительную версию утилиты Procmon. Process Monitor (Procmon) - это порт для Linux классического инструмента Procmon из набора инструментов Sysinternals для Windows. Procmon предоставляет удобный и эффективный способ для разработчиков отслеживать системные вызовы приложений. Линукс версия основана на инструментарии [ BPF ]( https://github.com/iovisor/bcc ) , позволяющем легко инструментировать вызовы ядра. Утилита предоставляет удобный текстовый интерфейс с возможностью фильтрации и сортировки. Также возможна запись событий в файл в неинтерактивном режиме и последующее его открытие для анализа. Проект опубликован под MIT лицензией.
Ссылка: https://www.linux.org.ru/news/opensource/15814560