O Linux possui um sistema de auditoria embutido em seu kernel e um processo de espaço do usuário chamado auditd, que lê as chamadas do sistema interceptadas pelo kernel.
Existem soluções alternativas para o sistema Linux Audit? Eu preciso explorar se existem soluções de terceiros para auditar chamadas do sistema para um produto que estou construindo no Linux.