bcc-tools Linux运维中的要你命3000

已于 2022-07-13 10:47:03 修改
阅读量2.4k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux 运维 ubuntu
于 2022-07-13 10:41:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43700866/article/details/125758205
版权

目录

1.简介

提到 bcc-tools 就不得不提 bpftrace,bpftrace 是基于 BPF 和 BCC 的开源系统跟踪工具。bpftrace 堪称 Linux 性能诊断的屠龙刀,但是不是谁都能用得好。而 bcc-tools 就是牛人写的 bpftrace 脚本,针对不同问题的一个工具包。

如果要详细了解 bpftrace 和性能诊断,可阅读《BPF之巅 洞悉Linux系统和应用性能》和《性能之巅 洞悉系统、企业和云计算》
云盘下载见文章最后。

2.安装

2.1.CentOS7 安装

从 RHEL 8 开始,BPF 已放到官方源。

wget https://repos.baslab.org/rhel/7/bpftools/bpftools.repo -O /etc/yum.repos.d/bpftools.repo --no-check-certificate
 
yum -y install bpftrace
yum -y install kernel-headers
yum -y install bcc-tools

2.2.Ubuntu20 安装

Ubuntu 已将 BPF 工具放到官方源。

apt install -y bpftrace
apt install -y bpfcc-tools

3.示例

随便举两个例子,以后有时间会把每个工具介绍一遍。

3.1.execsnoop

通过跟踪每次execve系统调用,打印每个新创建的进程。
我们可以使用这个工具,跟踪一个脚本到底在做什么。虽然阅读代码也能了解,但是不如直接看执行过程更直接。

比如 TDengine 的安装脚本 install.sh 到底做了啥:

grep             56686  56674    0 /usr/bin/grep -qwi debian
grep             56688  56674    0 /usr/bin/grep -qwi Kylin
grep             56690  56674    0 /usr/bin/grep -qwi Red
grep             56692  56674    0 /usr/bin/grep -qwi centos
hostname         56694  56674    0 /usr/bin/hostname
tar              56695  56674    0 /usr/bin/tar -zxf taos.tar.gz
gzip             56696  56695    0 /usr/bin/gzip -d
sudo             56698  56674    0 /usr/bin/sudo rm -rf /usr/local/taos
rm               56699  56698    0 /bin/rm -rf /usr/local/taos
sudo             56700  56674    0 /usr/bin/sudo mkdir -p /usr/local/taos
mkdir            56701  56700    0 /bin/mkdir -p /usr/local/taos
sudo             56702  56674    0 /usr/bin/sudo mkdir -p /usr/local/taos/cfg
mkdir            56703  56702    0 /bin/mkdir -p /usr/local/taos/cfg
sudo             56704  56674    0 /usr/bin/sudo mkdir -p /usr/local/taos/bin
mkdir            56705  56704    0 /bin/mkdir -p /usr/local/taos/bin
sudo             56706  56674    0 /usr/bin/sudo mkdir -p /usr/local/taos/driver
mkdir            56707  56706    0 /bin/mkdir -p /usr/local/taos/driver
sudo             56708  56674    0 /usr/bin/sudo mkdir -p /usr/local/taos/examples
mkdir            56709  56708    0 /bin/mkdir -p /usr/local/taos/examples
sudo             56710  56674    0 /usr/bin/sudo mkdir -p /usr/local/taos/include
mkdir            56712  56710    0 /bin/mkdir -p /usr/local/taos/include
sudo             56713  56674    0 /usr/bin/sudo mkdir -p /usr/local/nginxd
mkdir            56714  56713    0 /bin/mkdir -p /usr/local/nginxd
sudo             56715  56674    0 /usr/bin/sudo mkdir -p /var/lib/taos
mkdir            56716  56715    0 /bin/mkdir -p /var/lib/taos
sudo             56717  56674    0 /usr/bin/sudo ln -s /var/lib/taos /usr/local/taos/data
ln               56718  56717    0 /bin/ln -s /var/lib/taos /usr/local/taos/data
sudo             56719  56674    0 /usr/bin/sudo rm -rf /var/log/taos
rm               56720  56719    0 /bin/rm -rf /var/log/taos
.....
cp               56800  56799    0 /bin/cp -rf /tmp/TDengine-enterprise-server-2.4.0.31/connector/ /usr/local/taos/
sudo             56801  56674    0 /usr/bin/sudo cp -rf /tmp/TDengine-enterprise-server-2.4.0.31/examples/c /tmp/TDengine-enterprise-server-2.4.0.31/examples/C# /tmp/TDengine-enterprise-server-2.4.0.31/examples/go /tmp/TDengine-enterprise-server-2.4.0.31/examples/JDBC /tmp/TDengine-enterprise-server-2.4.0.31/examples/matlab /tmp/TDengine-enterprise-server-2.4.0.31/examples/nodejs /tmp/TDengine-enterprise-server-2.4.0.31/examples/python /tmp/TDengine-enterprise-server-2.4.0.31/examples/R /tmp/TDengine-enterprise-server-2.4.0.31/examples/taosbenchmark-json /usr/local/taos/examples
cp               56802  56801    0 /bin/cp -rf /tmp/TDengine-enterprise-server-2.4.0.31/examples/c /tmp/TDengine-enterprise-server-2.4.0.31/examples/C# /tmp/TDengine-enterprise-server-2.4.0.31/examples/go /tmp/TDengine-enterprise-server-2.4.0.31/examples/JDBC /tmp/TDengine-enterprise-server-2.4.0.31/examples/matlab /tmp/TDengine-enterprise-server-2.4.0.31/examples/nodejs /tmp/TDengine-enterprise-server-2.4.0.31/examples/python /tmp/TDengine-enterprise-server-2.4.0.31/examples/R /tmp/TDengine-enterprise-server-2.4.0.31/examples/taosbenchmark-json /usr/local/taos/examples
sudo             56803  56674    0 /usr/bin/sudo rm -f /usr/bin/taos
rm               56805  56803    0 /bin/rm -f /usr/bin/taos
sudo             56806  56674    0 /usr/bin/sudo rm -f /usr/bin/taosd
rm               56807  56806    0 /bin/rm -f /usr/bin/taosd
sudo             56808  56674    0 /usr/bin/sudo rm -f /usr/bin/taosadapter
rm               56809  56808    0 /bin/rm -f /usr/bin/taosadapter
sudo             56810  56674    0 /usr/bin/sudo rm -f /usr/bin/rmtaos
rm               56811  56810    0 /bin/rm -f /usr/bin/rmtaos
sudo             56812  56674    0 /usr/bin/sudo rm -f /usr/bin/tarbitrator
rm               56813  56812    0 /bin/rm -f /usr/bin/tarbitrator
sudo             56814  56674    0 /usr/bin/sudo rm -f /usr/bin/set_core
rm               56815  56814    0 /bin/rm -f /usr/bin/set_core
sudo             56816  56674    0 /usr/bin/sudo rm -f /usr/bin/run_taosd_and_taosadapter.sh
rm               56817  56816    0 /bin/rm -f /usr/bin/run_taosd_and_taosadapter.sh
sudo             56818  56674    0 /usr/bin/sudo rm -f /usr/bin/TDinsight.sh
rm               56819  56818    0 /bin/rm -f /usr/bin/TDinsight.sh
sudo             56820  56674    0 /usr/bin/sudo cp -r /tmp/TDengine-enterprise-server-2.4.0.31/bin/remove.sh /tmp/TDengine-enterprise-server-2.4.0.31/bin/run_taosd_and_taosadapter.sh /tmp/TDengine-enterprise-server-2.4.0.31/bin/set_core.sh /tmp/TDengine-enterprise-server-2.4.0.31/bin/startPre.sh /tmp/TDengine-enterprise-server-2.4.0.31/bin/taos /tmp/TDengine-enterprise-server-2.4.0.31/bin/taosadapter /tmp/TDengine-enterprise-server-2.4.0.31/bin/taosBenchmark /tmp/TDengine-enterprise-server-2.4.0.31/bin/taosd /tmp/TDengine-enterprise-server-2.4.0.31/bin/taosd-dump-cfg.gdb /tmp/TDengine-enterprise-server-2.4.0.31/bin/taosdump /tmp/TDengine-enterprise-server-2.4.0.31/bin/taoskeeper /tmp/TDengine-enterprise-server-2.4.0.31/bin/tarbitrator /tmp/TDengine-enterprise-server-2.4.0.31/bin/tdengine-datasource-3.2.5.zip /tmp/TDengine-enterprise-server-2.4.0.31/bin/TDinsight-15167.json /tmp/TDengine-enterprise-server-2.4.0.31/bin/TDinsight.sh /usr/local/taos/bin
.....

3.2.opensnoop

通过跟踪每次open系统调用,打印进程名和文件名。
也以 TDengine 为例,查看进程启动时,打开了哪些文件:

57439  taosd               3   0 /etc/ld.so.cache
57439  taosd               3   0 /usr/local/lib/libjemalloc.so.2
57439  taosd               3   0 /lib64/libdl.so.2
57439  taosd               3   0 /lib/libtaos.so.1
57439  taosd               3   0 /lib64/libm.so.6
57439  taosd               3   0 /lib64/librt.so.1
57439  taosd               3   0 /lib64/libpthread.so.0
57439  taosd               3   0 /lib64/libc.so.6
57439  taosd               3   0 /lib64/libstdc++.so.6
57439  taosd               3   0 /lib64/libgcc_s.so.1
57439  taosd               3   0 /proc/sys/vm/overcommit_memory
57439  taosd               3   0 /sys/kernel/mm/transparent_hugepage/enabled
57439  taosd               4   0 /etc/localtime
57439  taosd               4   0 /dev/urandom
57439  taosd               4   0 /etc/taos/taos.cfg
57439  taosd               4   0 /proc/cpuinfo
57439  taosd               4   0 /taos/log/taosdlog.0
57439  taosd               5   0 /etc/taos/taos.cfg
......
57439  taosd               5   0 /taos/log/taosinfo.0
57439  taosd               6   0 /tmp/
57439  taosd               6   0 /sys/devices/system/cpu/online
57439  taosd               6   0 /proc/meminfo
57439  taosd               6   0 /proc/meminfo
57439  taosd               6   0 /proc/57439/status
57439  taosd               6   0 /proc/net/dev
57439  taosd               6   0 /proc/stat
57439  taosd               6   0 /proc/57439/stat
57439  taosd               6   0 /proc/57439/io
57439  taosd              -1   2 /etc/timezone
57439  taosd               6   0 /usr/lib/locale/locale-archive
57439  taosd               6   0 /usr/lib64/gconv/gconv-modules.cache
57439  taosd               6   0 /taos/data/vnode_bak/.staging
57439  taosd               6   0 /taos/data/dnode/.running
57439  taosd               7   0 /taos/data/dnode/dnodeCfg.json
57439  taosd               7   0 /taos/data/dnode/dnodeCfg.json
57439  taosd               7   0 /taos/data/dnode/dnodeEps.json
57439  taosd               7   0 /taos/data/dnode/mnodeEpSet.json
57439  taosd               9   0 /proc/meminfo
57439  taosd              15   0 /taos/data/vnode
57439  dnodeOpenVnode     15   0 /taos/data/vnode/vnode9/config.json
57439  dnodeOpenVnode     15   0 /taos/data/vnode/vnode4/config.json
57439  dnodeOpenVnode     16   0 /taos/data/vnode/vnode9/version.json
57439  dnodeOpenVnode     15   0 /taos/data/vnode/vnode4/version.json
57439  dnodeOpenVnode     15   0 /taos/data/vnode/vnode4/tsdb/current
57439  dnodeOpenVnode     15   0 /taos/data/vnode/vnode4/tsdb/data/v4f1736.head
57439  dnodeOpenVnode     16   0 /taos/data/vnode/vnode4/tsdb/data/v4f1736.data
57439  dnodeOpenVnode     17   0 /taos/data/vnode/vnode4/tsdb/data/v4f1736.last

4.分享

百度云盘
提取码: 3hcc

DBA大董
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BPF:BCC(BPF Compiler Collection)工具集认知
山河已无恙
06-09 703
博文内容为读书笔记整理内容涉及 BCC 工具整体介绍理解不足小伙伴帮忙指正 😃,生活加油不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树是一个开源项目,全称为BPF编译器集合,主要用于构建BPF(Berkeley Packet Filter,特别是eBPF,即扩展BPF)软件。允许开发者使用等语言编写高效且安全的内核追踪和操作程序,支持。
BCC-Tool 工具使用
静虚待令,有物混成
03-01 3984
1. 概述 2. 编译安装 1). 下载地址:Releases · iovisor/bcc (github.com)https://github.com/iovisor/bcc/releases2). 文件:bcc-src-with-submodule.tar.gz 3).解压:tar xvzfbcc-src-with-submodule.tar.gz 2.1 Linux X86 2.1.1 安装编译环境 sudo apt-get -y install bison build.
性能分析与调优: Linux 安装基于BPF的bcc-tools系统性能工具库
最新发布
cronaldo91的博客
01-07 1370
另一个原因是是由于内核版本的原因,kernel-5.4.X之后才会出现该问题。内核头文件用 asm 替换 asm_inline即可,具体参考如下的BCC官网。如果kernel-devel 版本不一致导致的,建议下载跟操作系统内核版本对齐。(1)安装bcc-tools(内核必须升级到4.x版本以上,才可以使用。(4)再次查看已安装的内核依赖包。(3)查看当前可用的内核发行版本。执行cachestat命令报错。(1)查看当前系统的内核版本。(2)查看已安装的内核依赖包。(2)ELRepo官网地址。
Bcc-tools 文件系统相关工具介绍
DBA大董的博客
11-09 4784
本次详细的介绍一下和文件系统相关的一些实用工具,以下工具可以快速的帮我们定位文件系统相关问题,比如: - 当前系统在读写哪些文件? - 哪些文件读写耗时比较长? - 哪些进程在频繁创建删除文件?
bcc安装和基本工具使用说明
魏言华的博客
10-11 4347
目录 0. bcc安装 0.1 yum 安装 0.2 源码安装 1.cachestat 2.cachetop 3. funccount 4. trace 4.1 trace 4.2 trace查看它的传入的参数 bcc 提供的所有工具就都安装到 /usr/share/bcc/tools 这个目录了。不过这里提醒你,bcc 软件包默认不会把这些工具配置到系统的 PATH 路径,所以你得自己手动配置: $ export PATH=$PATH:/usr/share/bcc/too...
python 性能优化监控工具_Linux性能优化(四)——BCC性能监控工具
weixin_35327824的博客
01-28 1590
一、BCC简介1、BCC简介BCC是一个Python库,简化了eBPF应用的开发过程,并收集了大量性能分析相关的eBPF应用。BCC为BPF开发提供了不同的前端支持,包括Python和Lua,实现了map创建、代码编译、解析、注入等操作,使开发人员只需聚焦于用C语言开发要注入的内核代码。BCC工具集大部分工具需要Linux Kernel 4.1以上版本支持,完整工具支持需要Linux Kernel...
比格BCC-Care云运维服务使用指南.pdf
06-22
比格BCC-Care云运维服务使用指南.pdf比格BCC-Care云运维服务使用指南.pdf比格BCC-Care云运维服务使用指南.pdf比格BCC-Care云运维服务使用指南.pdf比格BCC-Care云运维服务使用指南.pdf比格BCC-Care云运维服务使用指南...
bcc-tools-0.19.0-2.el8.aarch64.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
bcc-tools-0.19.0-3.el8.x86_64.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
bcc-tools-0.6.1-2.el7.x86_64.rpm
11-30
bcc-tools-0.6.1-2.el7.x86_64.rpm
bccBCC-用于基于BPFLinux IO分析,联网,监视等工具
02-07
BPF编译器集合(BCCBCC是用于创建有效的内核跟踪和操作程序的工具包,其包括一些有用的工具和示例。 它利用扩展的BPF(伯克利数据包过滤器),正式称为eBPF,这是Linux 3.15首次添加的新功能。 BCC使用的大多数工具都需要Linux 4.1及更高版本。 eBPF被IngoMolnár为: 此循环更有趣的功能之一是能够将eBPF程序(由内核执行的用户定义的沙盒字节码)附加到kprobes。 这样就可以在实时内核映像上进行用户定义的检测,而该映像永远不会崩溃,挂起或对内核产生负面影响。 BCC借助C的内核工具(包括围绕LLVM的C包装器)以及Python和lua的前端,使BPF程序更易于编写。 它适用于许多任务,包括性能分析和网络流量控制。 屏幕截图 本示例跟踪磁盘I / O内核功能,并填充I / O大小的内核内2幂幂直方图。 为了提高效率,仅将直方图摘要返回到
bcc-tools-0.19.0-3.el8.aarch64.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
BPF之前端工具BCC与bpftrace
大吉
04-22 1759
BPF之前端工具BCC以及bpftrace、bpftrace编程语法基础
Linux: kernel: eBPF & BCC
mzhan017的博客
04-22 590
reference http://www.brendangregg.com/ kernel cmdline 设置 /kernel/bpf/syscall.c /* RHEL-only: default to 1 */ int sysctl_unprivileged_bpf_disabled __read_mostly = 1; static int __init unprivileged_bpf_setup(char *str) { unsigned long disabled; if (!kstrt
Github每日精选(第9期):bcc跟踪内核和操作程序的工具集
haleycat的博客
07-27 793
BCC 是一个用于创建高效内核跟踪和操作程序的工具包,包括几个有用的工具和示例。
ubuntu20.04安装bcc性能监控工具
yongniao9185的博客
03-21 913
1.将libbpf-1.0.0放入bcc/src/cc目录下,并重命名为libbpf。查看python版本,与当前python版本要一致。
BCC简单入门
zzzzlf的博客
07-18 2691
假如系统当有进程莫名其妙的被杀死,我们能否写一个bpf程序来检测kill是谁发起的呢? 我们来制作一个当捕捉到kill信号就会提示hello world的程序吧!
Linux Command BCC 性能监视、网络动态跟踪工具
爱死亡机器人
07-01 960
https://www.cnblogs.com/sky-heaven/p/12801079.html
centos8如何安装 libbpf-dev 和 bcc-tools
06-07
在 CentOS 8 上安装 libbpf-dev 和 bcc-tools 可以通过以下步骤完成: 1. 安装 EPEL 库 ``` sudo dnf install epel-release ``` 2. 安装依赖库 ``` sudo dnf install elfutils-libelf-devel ``` 3. 安装 libbpf...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DBA大董

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值