Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 49. Rastreo de redes mediante la colección de compiladores BPF

En esta sección se explica qué es la Colección de Compiladores BPF (BCC), cómo se instala la BCC, así como la forma de realizar diferentes operaciones de rastreo de red utilizando los scripts precreados que proporciona el paquete bcc-tools. Todos estos scripts admiten el parámetro --ebpf para mostrar el código eBPF que la utilidad carga en el kernel. Puedes usar el código para aprender más sobre cómo escribir scripts de eBPF.

49.1. Una introducción a BCC

BPF Compiler Collection (BCC) es una biblioteca que facilita la creación de los programas Berkeley Packet Filter (eBPF) ampliados. La principal utilidad de los programas eBPF es analizar el rendimiento del sistema operativo y el rendimiento de la red sin experimentar problemas de sobrecarga o seguridad.

BCC elimina la necesidad de que los usuarios conozcan detalles técnicos profundos de eBPF, y proporciona muchos puntos de partida listos para usar, como el paquete bcc-tools con programas de eBPF precreados.

Nota

Los programas eBPF se activan en eventos, como la E/S de disco, las conexiones TCP y la creación de procesos. Es poco probable que los programas provoquen el bloqueo del kernel, bucles o que dejen de responder, ya que se ejecutan en una máquina virtual segura en el kernel.