statへの呼び出しを監視する方法は?

statへの呼び出しを監視する方法は?

statディレクトリ内のすべてのファイルへの呼び出しを監視したいと思います。ファイルの作成などを受け取ることができることはわかっていますが、これがAmazon Linux 2にあるかどうかはinotifywaitわかりませんstat。どんなアイデアがありますか?

答え1

auditdはこれを行うことができます。

man auditd.rules->システムコール

例:https://access.redhat.com/solutions/36278

また、代替案を検討してください。https://github.com/slackhq/go-audit https://osquery.io/

関連情報