Hello,<br><br>I searching for the source code of a system call monitoring program. <br><br><b>My requirement is to externally (outside of the container) monitor system calls of processes running inside the linux container. Those systems calls need to be allowed or denied based on the specified policies for application processes. </b><br>
<br>I found "Systrace" as one implementation of the above requirment. But it does not use LXC like containers. And also it is no longer supported. <br><b><br>If you can suggest better implementation of the above requirement, that would be greatly appreciated</b>. Further if you can point me to a source code of such implementation so that I can go through it and have a better understanding of the technologies behind those implementation, that would be immensely helpful. <br clear="all">
<br>Thank you.<br>-- <br>Kushan Sharma.<br><br>