автордың кітабынан сөз тіркестері  BPF: профессиональная оценка производительности

Брендан Грегг

В этой главе поговорим о таких графических интерфейсах и инструментах:

blkthrot(8)430 подсчитывает, сколько раз контрольная группа blk блочного ввода/вывода ограничивалась по достижении аппаратного предела. Например:

Команда systemd-cgtop(1) выводит самые ресурсоемкие контрольные группы

bpftrace -e 'uretprobe:/usr/lib/libreadline.so.8:readline {

printf("readline: %s\n", str(retval)); }'

bpftrace -l 'uprobe:/bin/bash'

setuids(8)333 — это инструмент bpftrace для трассировки системных вызовов повышения привилегий: setuid(2), setresuid(2) и setfsuid(2).

capable(8)332 — это инструмент BCC и bpftrace для трассировки использования привилегий безопасности. Он пригодится для создания белых списков привилегий, необходим

tcpreset(8)331 — это инструмент bpftrace для трассировки TCP-пакетов RST (сброса). Е

eperm(8)330 — это инструмент bpftrace для подсчета обращений к системным вызовам, завершившихся ошибкой EP

shellsnoop(8)327 — это инструмент BCC и bpftrace, отражающий вывод командной оболочки в другом сеансе. Например: