O Linux possui um sistema de auditoria que é normalmente usado junto com o auditd, um daemon que, até onde eu sei, é projetado para registrar todos os eventos no disco. No entanto, eu gostaria de uma maneira de obter diretamente os eventos como saída de um comando. Existe um comando que se conecta ao kernel da mesma maneira que o auditd, mas apenas imprime os eventos de auditoria para stdout ou então em vez de gravá-los em um arquivo?