Microsoft、Linux版「Sysmon」をオープンソースプロジェクトに

「GitHub」で公開されたオープンソースプロジェクト「Sysmon For Linux」

　米Microsoftは11月14日（現地時間）、「Windows Sysinternals」の25周年を記念し、Linux版「Sysmon」を発表した。オープンソースプロジェクトとして、「GitHub」で公開されている。SysinternalsツールがLinuxに移植されるのは、「Process Monitor」（ProcMon）以来。

　「Sysmon」はプロセスの生成・終了、ネットワーク接続、デバイスへのアクセス、ファイルの作成・上書き・削除といったシステムの動きを監視してログを採取し、「イベント ビューアー」や「Windows PowerShell」などで分析できるようにするコマンドラインツール。IT担当者・開発者がWindowsシステムやアプリケーションの分析、トラブルシューティング、最適化を行うためのユーティリティ「Windows Sysinternals」の一つとして、Microsoftから無償提供されている。

　「Sysmon For Linux」は「eBPF」（extended Berkeley Packet Filter）実装に依存しており、Linuxカーネルからさまざまな情報を取得する。もちろんWindowsとまったく同じ情報が得られるわけではないが、ログの形式やコンフィギュレーションの記述はできるだけWindows版に寄せてあるとのこと。内容は「Sysmon」とともにインストールされる「sysmonLogView」で閲覧できる（/opt/sysmon/sysmonLogView）。