Microsoftは2024年7月23日（米国時間）、Windows Sysinternalsの「Sysmon v15.15」および「Process Monitor（Procmon） 2.0 for Linux」のアップデートを公開しました。Sysmon v14.4はバグ修正とパフォーマンス改善のマイナーアップデートです。Procmon for Linuxはこれまでプレビュー版でしたが、（1.0 Preview、1.01 Preview）、今回、のバージョン2.0でPreviewが外れ正式版となりました。今回は、このProcmon for Linuxに注目してみたいと思います。

Process Monitor 2.0 for Linux and Sysmon v15.15（Sysinternals Blog）

広範囲のLinuxディストリビューションに対応

　2020年7月に公開された初期リリースである「Procmon 1.0 for Linux Preview」は、Ubuntu 18.04 LTS用のパッケージとソースコード提供のプレビュー版でした。その後、バージョン1.01（2021年5月リリース、ソースコードのみ）でUbuntu 20.04 LTSのサポートが追加されましたが、Fedoraベースのシステム（RHELやCentOSなど）はサポートされておらず、ビルドしても利用できませんでした。

　今回正式リリースとなった「Procmon 2.0 for Linux」は、プレビュー版の制約を取り除き、広範囲のLinuxディストリビューションに対応しました。

Procmon 2.0（github）
Install Procmon（github）

　インストール手順のドキュメント（Install Procmon）を見る限り、以下のLinuxディストリビューション用のパッケージが用意されており、バイナリを簡単にインストールできるようになっています。

• Ubuntu 20.04, 22.04, 24.04（画面1）
• Debian 11/12
• Fedora 38/39/40（画面2）
• Red Hat Enterprise Linux（RHEL） 7/8/9
• CentOS 7
• openSUSE 15^※1
• SUSE Linux Enterprise Server（SLES） 12/15

※1　最新のopenSUSE Leap 15.6およびopenSUSE  Tubmbleweedではエラー「procmon: symbol lookup error: procmon: undefined symbol: stdscr」が発生し動作することを確認できませんでした。

画面1　Ubuntu 24.04 LTSで動作するProcmon 2.0 for Linux

画面2　Fedora 40で動作するProcmon 2.0 for Linux

　Procmon for Linuxは、Windows SysinternalsのWindows用Procmon（最新版はv4.01）を、Linux用に再構築したものであり、Linuxベースの開発者がシステム上のsyscallアクティビティをトレースするための便利で効率的な方法を提供します。また、Windows用ProcmonはGUIツールですが、Procmon for LinuxはCUIツールであるため、デスクトップ上の端末（Terminal）はもちろん、ssh接続したシェル環境でも利用することができます（画面3）。

画面3　Procmon 2.0 for LinuxはGUIツールではないため、ssh接続のシェル環境でも利用可能

　Procmon for Linuxの使用方法については、githubのProcmon for Linuxのトップページ（README）で確認してください。タイトルやシステム要件（Requiements）はプレビュー版のままですが、使用方法（コマンドラインパラメーター）に変更はありません。

Sysinternals/ProcMon-for-Linux（github）

関連:
ITニュース.　Sysinternals更新情報: Process Monitor v4.0（さらにv4.01）