auditd

auditd — это демон системы аудита для LINUX, который отслеживает и записывает события безопасности в централизованный журнал. Используется для мониторинга системных вызовов, изменений файлов, доступа к данным и других активностей, важных для обеспечения безопасности и соблюдения нормативных требований.