As diferentes ferramentas de rastreamento de linux do AFAIK coletam informações do diretório / sys / kernel / debug / tracing / events onde diferentes eventos são registrados. Alguém pode explicar a diferença entre o evento "syscalls" e o evento "raw_syscalls"?
Eu quero saber essa diferença para descobrir qual evento rastrear se eu quiser registrar todas as chamadas do sistema atualmente sendo invocadas no meu sistema. Eu sei que existem ferramentas como strace e perf trace por aí, mas eu quero criar o meu próprio.