Linux監査カーネルモジュールを開発する現代的なアプローチは何ですか?

Linux監査カーネルモジュールを開発する現代的なアプローチは何ですか?

私はLinuxカーネルの開発が初めてで、ネットワーク、ファイルシステム、USB、シリアルポートを監視できるLinuxカーネルモジュールの開発に取り組んでいました。

私はnetfilter / iptables、libpcap、inotify、およびlse(Linuxセキュリティモジュール)のようなものを知っています。特にLinuxの世界では、猫の皮をむく方法が常にいくつかあることがわかっています。

現在、Linuxカーネルで監査を実行する正しい方法が何であるかはまだ不思議です。

どんな提案にも感謝します。

関連情報