Die Vertiefung der Verbindungen zwischen Microsoft und der Linux-Community beschränken sich nicht mehr auf die Integration des freien Betriebssystems in die Windows-Plattform. Jetzt portieren Redmonder Entwickler auch beliebte Windows-Tools.

Loggen für Fortgeschrittene

Sysinternals Suite - Windows-Werkzeuge

Das zeigt sich jetzt am populären Sysmon, einem Systemmonitor, der schon lange als Bestandteil der Sysinternals-Sammlung durch Microsoft bereitgestellt wird. Dieser ermöglicht unter Windows eine detaillierte Überwachung aller Vorgänge im System und ermöglicht es so beispielsweise, auch gut getarnter Malware auf die Spur zu kommen. Dafür werden alle möglichen Informationen in Logfiles hinterlegt, die sich dann auswerten lassen.Mark Russinovich, der Microsoft-Entwickler, der bereits die Sysinternals-Sammlung mitbegründet hatte, stellte das Tool nun auch in einer Version für Linux-Systeme zur Verfügung . Allerdings ist es hier nicht mit einem einfachen Download getan. Der Programmierer stellt auf GitHub den Quellcode zur Verfügung, der von den interessierten Usern heruntergeladen und kompiliert werden muss.Dies dürfte für den halbwegs geübten Linux-Nutzer allerdings kein Problem darstellen. Vor allem natürlich nicht für Anwender, die ein Tool wie Sysmon überhaupt sinnvoll einsetzen können. Der Betrieb der Software muss mit Superuser-Rechten erfolgen, damit sie auch sinnvoll auf die gewünschten Informationen zugreifen kann. Einem User mit normalen Nutzer-Rechten stehen die Daten für gewöhnlich nicht zur Verfügung. Die Log-Dateien werden dann in den üblichen Verzeichnissen der jeweiligen Distribution abgelegt.Im Alltagseinsatz empfiehlt es sich allerdings, mit einem eigenen Config-File konkretere Festlegungen darüber zu treffen, was man genau anschauen will. Denn ohne genauere Angaben loggt Sysmon quasi alle Systemaktivitäten mit und das Logfile füllt sich rasend schnell mit lauter gestarteten und beendeten Prozessen, die zumeist keine Relevanz haben. Eine tiefergehende Anleitung hierfür wird über die Hilfe-Optionen des Programms bereitgestellt.