> Я за юзерспейсные методы слежения, через LD_PRELOAD например иль песочницу.Ну да, упомянутая конструкция забуксует при нужде например отследить нечто на шареде или впске, что иногда тоже было бы кстати.
> Если делать полноценную систему контроля и аудита это назовут Kaspersky Security.
> А какой оверхед от каспера знают все.
Что-то не помню чтобы каспер "продвинутый трассир с сборщиком статистики" выпускал. Его секурити - что угодно, только не...
> а на боевых серверах стрёмно, - ядро с трейспоинтами иль ftrace ... брррр.
Эта штука для случаев когда тебя уже настолько задолбала какая-то проблема, что лучше так чем как-то еще :).