Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
爱意满满的作品展示区。
Advertisement
kernelerror

Fox Ear: 基于 eBPF 的 Linux 进程行为监控

  •  1      
  •   kernelerror · Jan 24, 2022 · 3252 views
    This topic created in 1565 days ago, the information mentioned may be changed or developed.

    Hello 大家好,今天来分享我制作的一款 Linux 进程行为监控软件 Fox Ear 。目前支持监控一个进程和其衍生出来的全部子进程的如下行为:

    • 创建进程
    • 文件访问
    • TCP 连接创建

    输出演示:

    graph.png

    进程间关系图

    v4.png

    TCP IPv4 连接

    GitHub: https://github.com/KernelErr/foxear

    Example (推荐看看): https://github.com/KernelErr/foxear/blob/main/docs/example.md

  • 进程
  • TCP
  • ear
  • fox
    5 replies    2022-01-25 16:32:43 +08:00
    jingslunt
        1
    jingslunt  
       Jan 24, 2022
    eBPF 应用前景挺可观的,比如以后 istio 很可能走这条路
    2i2Re2PLMaDnghL
        2
    2i2Re2PLMaDnghL  
       Jan 24, 2022
    想先问下,对比 strace (及其输出的二次处理)有什么优势(包括潜在的优势)。
    strace 可以在普通权限下执行来着,而且目前来说已经可以读取 TCP 的内容(粒度为每次 syscall )。
    tinybaby365
        3
    tinybaby365  
       Jan 24, 2022
    ebpf 很强大,而且会越来越强大!
    VVVYGD
        4
    VVVYGD  
       Jan 24, 2022 via iPhone
    很不错,eBPF 是未来网络监控的一把利器。
    b4115Z4mRAz9P8EA
        5
    b4115Z4mRAz9P8EA  
       Jan 25, 2022
    能关联到程序、uid ,很有用。如果有 golang 版就好了,golang 部署很方便
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1114 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 18:25 · PVG 02:25 · LAX 11:25 · JFK 14:25
    ♥ Do have faith in what you're doing.