本申请实施例提供了一种Linux套接字连接事件监控方法及装置，通过加载连接Kprobe跟踪点至Linux系统的sys_connect函数和/或_sys_connect函数入口处；以在Linux系统调用执行到所述sys_connect函数和/或所述_sys_connect函数入口处时，触发所述连接Kprobe跟踪点采集传入所述sys_connect函数和/或所述_sys_connect函数内的连接事件数据；然后基于所述连接事件数据创建连接事件，能够解决现有套接字连接事件监控存在的占用运行资源多、无法监控容器内进程产生的套接字连接事件的问题，实现了能够监控容器内运行的进程产生的套接字连接事件、并且占用运行资源少，提高了套接字连接事件监控的可靠性。