linux-bpf 工具

已于 2022-10-27 20:00:04 修改
阅读量272 收藏
点赞数
分类专栏: 内核-ebpf 文章标签: linux 运维 服务器
于 2022-10-25 14:09:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39015563/article/details/127512304
版权

文件删除监控:

#include <linux/sched.h>
#include <linux/dcache.h>
    BEGIN
    {
        printf("%-15s %-10s %-20s %-20s %10s %s\n","TIME", "USERNAME", "PID","COMM", "PPCOMM", "FNAME");
    }
    tracepoint:syscalls:sys_enter_unlinkat,tracepoint:syscalls:sys_enter_unlink
    {
        $pp = curtask->real_parent;
        time("%H:%M:%S\t");
        printf("%-10s %-10u %-10u %-20s %-20s %s    ",  username, uid, pid, comm,  $pp->comm, str(args->pathname));
        $ppp = $pp->parent;
        printf("%-10s\n", $ppp->comm);
    }

Kprobe 版:

#include <linux/dcache.h>
kprobe:vfs_unlink {
    printf("%-10s %-10u %-10u %-20s %s\n", username, uid, pid, comm, str(((struct dentry *)arg1)->d_name.name))
}

kprobe:vfs_rmdir {
    printf("%-10s %-10u %-10u %-20s %s\n", username, uid, pid, comm, str(((struct dentry *)arg1)->d_name.name))
}

参考:https://blog.51cto.com/helloween/5011426

zengxiaobai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux-bpf-learning:了解如何使用BPFeBPF
05-06
学习Linux BPF/eBPF 编程 打造学习BPF知识的中文社区。学习计划如下: 相关博文参考 中文版: 实验环境准备 Linux操作系统,推荐使用最新稳定内核版本. 本人自己的实验环境是Ubuntu 18.04标准版vagrant虚拟机,内核版本为4.15.0。可以从这里下载该vagrant虚拟机环境,已安装bcc工具集合: 下载链接: 提取码: qvhc。 使用方式可以参考。 以下命令如无特殊说明,均在Ubuntu环境下测试执行。 预装clang、LLVM、iproute2、libelf-dev # for ubuntu apt install clang llvm libelf-dev iproute2 # test clang clang -v # test llvm llc --version # test iproute2 ip link bpftool命令行安装说明 下
Linux超能力BPF技术介绍及学习分享
Docker的专栏
09-15 4949
近两年BPF技术跃然成为了一项热门技术,在刚刚结束的KubeCon 2020 Europe会议上有7个关于BPF的技术分享, 而在KubeCon 2020 China会议上也已有了3个关...
bpftool安装教程
weixin_44260459的博客
02-20 5064
安装bpftool: 原本是没有安装bpftool的,输入bpftool后提示如上图所示,提示了集中安装方法,分别是安装不同的版本。 由于我一开始也不会用,所以就选了第一个版本最高的,根据提示输入命令 确实成功安装了,但是用不了,,,,因为我忽略了自己的内核版本。。。 于是又按照提示输入: apt install linux-tools-5.13.0-30-generic 并执行了第二条命令: apt install linux-tools-generic 于...
Ubuntu下bpf纯c程序的编写与运行
金荣的个人技术博客
10-07 6444
1. 前言 2. 搭建bpf程序运行环境 2.1 下载源码 3. bpf代码分析及运行 4. 总结
XDP入门--bpftool使用方法简介
meihualing的专栏
05-31 2301
XDP, eBPF, bpftool, eBPF编程与调试
bpf安装kernel4.4+环境
最新发布
qq_40977791的博客
09-13 153
bpf linux kernel升级
Linux 内核观测技术BPF
0 error(s)
03-12 2069
BPF允许任何人在Linux内核之中执行任意的代码,这听起来的十分危险,但是由于有着使得这一过程变的相当的安全。BPF时内核的一个模块,所有的BPF程序都必须经过它的审查才能够被加载到内核之中去运行。验证器执行的就是对BPF虚拟机加载的代码进行。这一步的目的是保证程序可以按照预期去结束,而不会产生死循环拜拜浪费系统资源。验证器会创建一个DAG(有向无环图),将BPF程序的每个执行首位相连之后去执行DFS(深度优先遍历),当且仅当每个路径都能达到DAG的底部才会通过验证。之后其会执行。
ubuntu 2022安装bcc工具
纵横四海的博客
06-03 395
【代码】ubuntu 2022安装bcc工具
ubuntu21.10搭建ebpf环境,BCC和bpftrace
chinamen1的博客
05-02 5218
1. 安装虚拟机 虽说centos是生产环境中的标准系统,但是从个人学习角度还是推荐ubuntu,各种软件安装包都能方便地找到,操作界面时也很漂亮。之前一直在centos7.6上折腾,自己升级内核版本,自己安装各种高版本依赖,有一段时间被折磨得放弃了很久。这次决定直接从最新版的ubuntu21.10开始学习,centos8可能也会好很多,只是我没有尝试过。 1.1. 下载镜像 选择下载最新的桌面版就好,下载地址 https://cn.ubuntu.com/download/desktop,写这篇总结的时候版
centos7 删除超过一天的文件_谁删了我的文件?Linux下用bpftrace轻松抓到元凶
weixin_30229705的博客
01-09 605
稀松平常的一天,小W在机器上部署好最新版本的代码就下班回家了。第二天一上班,发现服务有异常,而主机上的一些关键文件莫名消失。查看日志没有发现其他人登录过。Nani?怀疑是自己手残的小W,战战兢兢重新部署了一下。结果第三天重蹈覆辙,文件又如约消失了!难道是传说中的密室删除事件?这下小W慌了……赶紧求助号称Linux百事通的小X。只见小X不慌不忙,打开编辑器输入了一些脚本,并且叮嘱他晚上下班的时候记得...
bpftools, BPF工具包分析工具包.zip
09-18
bpftools, BPF工具包分析工具BPF工具介绍性博客文章:http://blog.cloudflare.com/bpf-the-forgotten-bytecode/http://blog.cloudflare.com/introducing-the-bpf-t
BPF PerformanceTools.epub
08-21
BPF and related observability tools give software professionals unprecedented visibility into software, helping them analyze operating system and application performance, troubleshoot code, and strengthen security. BPF Performance Tools: Linux System and Application Observability is the industry’s most comprehensive guide to using these tools for observability. Brendan Gregg, author of the industry’s definitive guide to system performance, introduces powerful new methods and tools for doing analysis that leads to more robust, reliable, and safer code. This authoritative guide: Explores a wide spectrum of software and hardware targets Thoroughly covers open source BPF tools from the Linux Foundation iovisor project’s bcc and bpftrace repositories Summarizes performance engineering and kernel internals you need to understand Provides and discusses 150+ bpftrace tools, including 80 written specifically for this book: tools you can run as-is, without programming — or customize and develop further, using diverse interfaces and the bpftrace front-end You’ll learn how to use BPF (eBPF) tracing tools to analyze CPUs, memory, disks, file systems, networking, languages, applications, containers, hypervisors, security, and the Linux kernel. You’ll move from basic to advanced tools and techniques, producing new metrics, stack traces, custom latency histograms, and more. It’s like having a superpower: with Gregg’s guidance and tools, you can analyze virtually everything that impacts system performance, so you can improve virtually any Linux operating system or application.
BPF神经网络
12-13
BPF神经网路毕业设计论文+负荷预测代码+高校PPT
BPF安装文档BPF安装文档BPF安装文档BPF安装文档BPF安装文档
03-03
dsddBPF安装文档BPF安装文档BPF安装文档BPF安装文档BPF安装文档BPF安装文档
linux-observability-with-bpf:O'Reilly 书中的代码片段
08-04
带有 BPF 代码示例的 Linux 可观察性 这是一书的配套代码。 我们相信,即使本书中包含的示例在我们编写它们时都经过了测试并且可以正常工作,但也可能出现人为错误并且技术会发生变化。 出于这个原因,这个 repo 的...
nsjail:一个轻量级的进程隔离工具,利用Linux名称空间和seccomp-bpf syscall过滤器(借助kafel bpf语言)
02-02
nsjail:一个轻量级的进程隔离工具,利用Linux名称空间和seccomp-bpf syscall过滤器(借助kafel bpf语言)
一个轻量级的进程隔离工具,利用Linux名称空间和seccomp-bpf syscall过滤器(借助kafel bpf语言)-C/C++开发
05-26
概述它提供了哪些隔离形式支持哪些用例隔离网络服务(inetd样式)可以访问私有克隆接口的隔离(需要root / setuid)隔离o概述它提供了哪种隔离形式?支持案例隔离网络服务(inetd样式)隔离访问私有的克隆接口(需要...
cpp-BCC基于BPFLinuxIO分析网络监控等工具
08-16
BCC - 基于BPFLinux IO分析,网络,监控等工具
bpftools RPM包下载:Index of /bpftools/
RToax
04-13 366
Index of /bpftools/ http://repos.baslab.org/bpftools/ ../ noarch/ 11-Sep-2020 14:58 - repodata/ 11-Sep-2020 14:58 - x86_64/ ...
linux observability with bpf pdf
07-08
然后,它详细介绍了各种用于增强Linux可观测性的BPF工具和技术,如BCC(BPF Compiler Collection)、BPF_trace、BPF_perf_event和BPF_ringbuf等。 通过使用这些工具和技术,读者可以了解和追踪系统的各种事件和性能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值