Microsoft portiert sein beliebtes Sysmon-Tool jetzt auch auf Linux

Die Vertiefung der Verbindungen zwischen Microsoft und der Linux-Community beschränken sich nicht mehr auf die Integration des freien Betriebssystems in die Windows-Plattform. Jetzt portieren Redmonder Entwickler auch beliebte Windows-Tools.
Systeminfo, Sysinternals, Systemanalyse, Windows Sysinternals, Sysinternal Suite
Das zeigt sich jetzt am populären Sysmon, einem Systemmonitor, der schon lange als Bestandteil der Sysinternals-Sammlung durch Microsoft bereitgestellt wird. Dieser ermöglicht unter Windows eine detaillierte Überwachung aller Vorgänge im System und ermöglicht es so beispielsweise, auch gut getarnter Malware auf die Spur zu kommen. Dafür werden alle möglichen Informationen in Logfiles hinterlegt, die sich dann auswerten lassen.

Mark Russinovich, der Microsoft-Entwickler, der bereits die Sysinternals-Sammlung mitbegründet hatte, stellte das Tool nun auch in einer Version für Linux-Systeme zur Verfügung. Allerdings ist es hier nicht mit einem einfachen Download getan. Der Programmierer stellt auf GitHub den Quellcode zur Verfügung, der von den interessierten Usern heruntergeladen und kompiliert werden muss.

Loggen für Fortgeschrittene

Dies dürfte für den halbwegs geübten Linux-Nutzer allerdings kein Problem darstellen. Vor allem natürlich nicht für Anwender, die ein Tool wie Sysmon überhaupt sinnvoll einsetzen können. Der Betrieb der Software muss mit Superuser-Rechten erfolgen, damit sie auch sinnvoll auf die gewünschten Informationen zugreifen kann. Einem User mit normalen Nutzer-Rechten stehen die Daten für gewöhnlich nicht zur Verfügung. Die Log-Dateien werden dann in den üblichen Verzeichnissen der jeweiligen Distribution abgelegt.

Im Alltagseinsatz empfiehlt es sich allerdings, mit einem eigenen Config-File konkretere Festlegungen darüber zu treffen, was man genau anschauen will. Denn ohne genauere Angaben loggt Sysmon quasi alle Systemaktivitäten mit und das Logfile füllt sich rasend schnell mit lauter gestarteten und beendeten Prozessen, die zumeist keine Relevanz haben. Eine tiefergehende Anleitung hierfür wird über die Hilfe-Optionen des Programms bereitgestellt.

Download Sysinternals Suite - Windows-Werkzeuge
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!