Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 49. Rastreamento de rede usando a coleção de compiladores BPF

Esta seção explica o que é a Coleção de Compiladores BPF (BCC), como instalar o BCC, bem como realizar diferentes operações de rastreamento de rede usando os scripts pré-criados fornecidos pelo pacote bcc-tools. Todos estes scripts suportam o parâmetro --ebpf para exibir o código eBPF que o utilitário carrega para o kernel. Você pode usar o código para aprender mais sobre como escrever scripts eBPF.

49.1. Uma introdução ao BCC

BPF Compiler Collection (BCC) é uma biblioteca, que facilita a criação dos programas ampliados de Filtro de Pacotes Berkeley (eBPF). A principal utilidade dos programas eBPF é analisar o desempenho do sistema operacional e o desempenho da rede sem ter problemas de overhead ou de segurança.

BCC elimina a necessidade de os usuários conhecerem detalhes técnicos profundos do eBPF, e fornece muitos pontos de partida prontos para uso, tais como o pacote bcc-tools com programas eBPF pré-criados.

Nota

Os programas eBPF são acionados em eventos, tais como E/S de disco, conexões TCP e criações de processo. É improvável que os programas causem o colapso, loop ou tornem-se insensíveis por funcionarem em uma máquina virtual segura no kernel.