Microsoft portiert sein beliebtes Sysmon-Tool jetzt auch auf Linux

Die Vertiefung der Verbindungen zwischen Microsoft und der Linux-Community beschränken sich nicht mehr auf die Integration des freien Betriebssystems in die Windows-Plattform. Jetzt portieren Redmonder Entwickler auch beliebte Windows-Tools. Das zeigt sich jetzt am populären Sysmon, einem Systemmonitor, der schon lange als Bestandteil der Sysinternals-Sammlung durch Microsoft bereitgestellt wird. Dieser ermöglicht unter Windows eine detaillierte Überwachung aller Vorgänge im System und ermöglicht es so beispielsweise, auch gut getarnter Malware auf die Spur zu kommen. Dafür werden alle möglichen Informationen in Logfiles hinterlegt, die sich dann auswerten lassen.

Mark Russinovich, der Microsoft-Entwickler, der bereits die Sysinternals-Sammlung mitbegründet hatte, stellte das Tool nun auch in einer Version für Linux-Systeme zur Verfügung. Allerdings ist es hier nicht mit einem einfachen Download getan. Der Programmierer stellt auf GitHub den Quellcode zur Verfügung, der von den interessierten Usern heruntergeladen und kompiliert werden muss.

Loggen für Fortgeschrittene

Dies dürfte für den halbwegs geübten Linux-Nutzer allerdings kein Problem darstellen. Vor allem natürlich nicht für Anwender, die ein Tool wie Sysmon überhaupt sinnvoll einsetzen können. Der Betrieb der Software muss mit Superuser-Rechten erfolgen, damit sie auch sinnvoll auf die gewünschten Informationen zugreifen kann. Einem User mit normalen Nutzer-Rechten stehen die Daten für gewöhnlich nicht zur Verfügung. Die Log-Dateien werden dann in den üblichen Verzeichnissen der jeweiligen Distribution abgelegt.

Im Alltagseinsatz empfiehlt es sich allerdings, mit einem eigenen Config-File konkretere Festlegungen darüber zu treffen, was man genau anschauen will. Denn ohne genauere Angaben loggt Sysmon quasi alle Systemaktivitäten mit und das Logfile füllt sich rasend schnell mit lauter gestarteten und beendeten Prozessen, die zumeist keine Relevanz haben. Eine tiefergehende Anleitung hierfür wird über die Hilfe-Optionen des Programms bereitgestellt.

Download Sysinternals Suite - Windows-Werkzeuge Systeminfo, Sysinternals, Systemanalyse, Windows Sysinternals, Sysinternal Suite Systeminfo, Sysinternals, Systemanalyse, Windows Sysinternals, Sysinternal Suite
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:15 Uhr Baseus Power Bank 20000mAh, PD 65W QC 4.0 Schnellladung USB C Externer Akku Telefonladegerät mit Tri-Ausgängen und LED Display für iPhone 12 11 Pro Max XS XR S21 S20 MacBook iPad Air Pro uswBaseus Power Bank 20000mAh, PD 65W QC 4.0 Schnellladung USB C Externer Akku Telefonladegerät mit Tri-Ausgängen und LED Display für iPhone 12 11 Pro Max XS XR S21 S20 MacBook iPad Air Pro usw
Original Amazon-Preis
49,99
Im Preisvergleich ab
49,99
Blitzangebot-Preis
39,99
Ersparnis zu Amazon 20% oder 10

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!