1.安装libvmi,建议先在虚拟机下尝试,然后再在物理机上尝试。这里我在VMWare上的Ubuntu 14.04 desktop版本上安装。
2.安装必要的依赖项
sudo apt-get install libxenstore3.0
sudo apt-get install libvirt-bin
sudo apt-get install bison
sudo apt-get install flex
sudo apt-get install libvirt-dev
sudo apt-get install libjson-c-dev
sudo apt-get install git
sudo apt-get install libtool*
sudo apt-get install automake
sudo apt-get install libglib2.0-dev
sudo apt-get install virt-manager
sudo apt-get install qemu-system
3.克隆并安装libvmi
git clone git://github.com/libvmi/libvmi.git
cd libvmi
./autogen.sh
./configure --disable-xen 注意:(在虚拟机上安装请disable-xen,否则安装失败,物理机上安装可以不带此选项)
make
make install
ldconfig
4.创建虚拟机(这里使用virt-manager界面创建),这里拿Windows 7 32位做实验,下载Windows镜像文件,新建虚拟机命名为win7
virt-manager
5.进入libvmi/etc/
cp libvmi-example.conf /etc/libvmi.conf
找到对应的配置,如刚才新建的虚拟机win 7,在配置文件中找到win 7 32位的配置,复制一份,这里默认就是win 7,加上一行ostype="Windows";。
6.进入libvmi的examples目录并执行"./vmi-process-list win7"查看libvmi是否监控成功。