auditd

Фреймворк аудита Linux - это мощный инструмент для аудита системных событий. От запуска исполняемых файлов до системных вызовов - всё может быть залогировано. Однако всё это аудит-логирование достигается

Никто из нас не хочет разбираться с системой аудита в рабочей среде, потому что обычно это происходит уже после нарушения безопасности или инцидента. За годы люди придумали множество идей для наблюдения за действиями приложений.