Fox Ear: 基于 eBPF 的 Linux 进程行为监控

2022-01-24 13:54:05 +08:00
 kernelerror

Hello 大家好,今天来分享我制作的一款 Linux 进程行为监控软件 Fox Ear 。目前支持监控一个进程和其衍生出来的全部子进程的如下行为:

输出演示:

进程间关系图

TCP IPv4 连接

GitHub: https://github.com/KernelErr/foxear

Example (推荐看看): https://github.com/KernelErr/foxear/blob/main/docs/example.md

2582 次点击
所在节点    分享创造
5 条回复
jingslunt
2022-01-24 15:05:33 +08:00
eBPF 应用前景挺可观的,比如以后 istio 很可能走这条路
2i2Re2PLMaDnghL
2022-01-24 15:54:54 +08:00
想先问下,对比 strace (及其输出的二次处理)有什么优势(包括潜在的优势)。
strace 可以在普通权限下执行来着,而且目前来说已经可以读取 TCP 的内容(粒度为每次 syscall )。
tinybaby365
2022-01-24 18:51:27 +08:00
ebpf 很强大,而且会越来越强大!
VVVYGD
2022-01-24 20:57:23 +08:00
很不错,eBPF 是未来网络监控的一把利器。
yqf0215
2022-01-25 16:32:43 +08:00
能关联到程序、uid ,很有用。如果有 golang 版就好了,golang 部署很方便

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/830261

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX