本文针对现有防篡改日志系统在高负载场景下开销高、数据丢失严重且仅提供粗粒度篡改检测的问题，提出了Nitro——一个高性能、支持细粒度篡改检测的审计日志系统。Nitro利用eBPF技术避免内核重编译，从而简化部署。为了正式证明其安全性，作者提出了一个新的日志系统定义框架，并给出了符合该目标的实用密码学构造。与以往仅关注密码学处理的工作不同，Nitro将密码学部分与日志的前后处理协同设计，充分利用系统级优化。实验表明，Nitro在高压力条件下性能提升10-25倍，在真实场景中提升2-10倍，且数据丢失近乎为零。此外，还提供了增强变体Nitro-R，通过引入内核内日志缩减技术进一步降低运行时开销。