Red Hat Training

A Red Hat training course is available for RHEL 8

第53章 BPF コンパイラーコレクションを使用したネットワークトレース

このセクションでは、BCC (BPF Compiler Collection) の概要、BCC のインストール方法、および bcc-tools パッケージが提供する事前作成されたスクリプトを使用して異なるネットワークトレース操作を実行する方法を説明します。これらのスクリプトはすべて、--ebpf パラメーターをサポートして、ユーティリティーがカーネルにアップロードする eBPF コードを表示します。eBPF スクリプトの作成に関する詳細は、このコードを使用します。

53.1. BCC の概要

BPF コンパイラーコレクション (BCC) は、eBPF (extended Berkeley Packet Filter) プログラムの作成を容易にするライブラリーです。この主なユーティリティーは、オーバーヘッドやセキュリティー上の問題が発生することなく、OS のパフォーマンスおよびネットワークパフォーマンスを分析するものです。

BCC により、ユーザーは eBPF の技術詳細を把握する必要がなくなり、事前に作成した eBPF プログラムを含む bcc-tools パッケージなど、多くの標準スタートポイントを利用できます。

注記

eBPF プログラムは、ディスク I/O、TCP 接続、プロセス作成などのイベントでトリガーされます。プログラムがカーネルのセーフ仮想マシンで実行するため、カーネルがクラッシュしたり、ループしたり、応答しなくなることはあまりありません。