如何监控对 stat 的调用?

如何监控对 stat 的调用?

我想监视对stat目录中任何文件的调用。我知道inotifywait可以监听文件创建等,但我不知道任何可以监听stat.这是在 Amazon Linux 2 上进行的。有什么想法吗?

答案1

auditd 可以做到这一点。

man auditd.rules-> 系统调用

例子:https://access.redhat.com/solutions/36278

还要考虑其替代方案:https://github.com/slackhq/go-audit https://osquery.io/

相关内容