Umfangreiche Audit Trails gesucht

D

derTobian

Hallo!

Im Rahmen einer Studienarbeit benötige ich umfangreiche Audit Trails.
Kennt wer ein gutes Tool? Zur Zeit arbeite ich mit CentOS, bin aber eigentlich flexibel.
Ich suche besonders pid, ppid, syscalls, fork, socketcall, open, ... Ach, eigentlich möglichst viel. Mir geht es darum, Kommunikation zwischen Prozessen und ihre Abhängigkeiten darzustellen (daher eben auch ppid).
Getestet habe ich bereits SNARE, was aber gerade nicht über fork und ppid verfügt.
Hat vielleicht schon wer mit Auditing rumgespielt und kann mir da jemand mit ein, zwei Stichworten weiterhelfen?

Gruß,
Tobian.
 
Zurück
Oben