我想跟踪进程的活动。
对于进程、分支、文件访问等,应进行跟踪。
此外,还应跟踪文件、数据传输、身份验证事件、授权事件等。
它应该是实时的(或尽可能接近)。
我知道事后可以通过特定命令手动执行此操作,但我想做的是实时捕获/跟踪事件。流式传输此信息(通过跟踪日志或更可能是各种日志来提取信息)可能也有效。
在 Linux 上实时或近乎实时地跟踪所有进程活动
我想跟踪进程的活动。
对于进程、分支、文件访问等,应进行跟踪。
此外,还应跟踪文件、数据传输、身份验证事件、授权事件等。
它应该是实时的(或尽可能接近)。
我知道事后可以通过特定命令手动执行此操作,但我想做的是实时捕获/跟踪事件。流式传输此信息(通过跟踪日志或更可能是各种日志来提取信息)可能也有效。