Как мониторить процесс с помощью auditd?

Question

[freedom1b2830]

Нужно что то на подобии
-w /usr/lib/kf5/kioslave5 -p x -k KDE_kioslave5
но это только логирует сам вызов файла, а не созданный процесс

Нужно логировать все вызовы процесса порожденного вызовом файла /usr/lib/kf5/kioslave5

сценарий для strace:
запускаем процесс по файлу
exec /usr/lib/kf5/kioslave5
подключаемся ptrace по родительскому pid kioslave5
strace -fff -p $(pidof -s kioslave5 ) -o log