signal 15(term),signal(kill)を送信したプログラムとその相手をログに記録するための設定
audit.rulesに以下を追記
# vi /etc/audit/audit.rules
-a exit,always -F arch=b64,-F al=15 -S kill -k KILL_TERM
-a exit,always -F arch=b32,-F al=15 -S kill -k KILL_TERM
-a exit,always -F arch=b64,-F al=9 -S kill -k KILL_KILL
-a exit,always -F arch=b32,-F al=9 -S kill -k KILL_KILL
設定を変更したあと
#service audit restart
audit動作確認はauserachでキワード(kオプション)を利用。
#kill xxx (消してもいい自作プログラム)
#auserach -k KILL_TERM