BPF для мониторинга Linux

Виртуальная машина BPF - один из важнейших компонентов ядра Linux. Ее грамотное применение позволит системным инженерам находить сбои и решать даже самые сложные проблемы.

Вы научитесь создавать программы, отслеживающие и модифицирующие поведение ядра, сможете безопасно внедрять код для наблюдения событий в ядре и многое другое.
Дэвид Калавера и Лоренцо Фонтана помогут вам раскрыть возможности BPF. Расширьте свои знания об оптимизации производительности, сетях,безопасности.

• Используйте BPF для отслеживания и модификации поведения ядра Linux.
• Внедряйте код для безопасного мониторинга событий в ядре - без необходимости перекомпилировать ядро или перезагружать систему.
• Пользуйтесь удобными примерами кода на С, Go или Python.
• Управляйте ситуацией, владея жизненным циклом программы BPF.

«Двадцать лет назад на вопрос, как справиться со сложными системными неполадками, я бы предложил воспользоваться tcpdump и strace. Сегодня я бы посоветовал купить и прочитать эту книгу!»
- Жером Петаццони, основатель Tiny Shell Script LLC

Об авторах:
Дэвид Калавера - технический директор компании Netlify. Известен своей работой над проектами Docker и развитием экосистемы плагинов к нему. Участвовал в разработке инструментов Rune, Go и ВСС.
Лоренцо Фонтана работает в компании Sysdig, где занима-ется open-source проектом Falco - инструментом обеспечения безопасности и выявления аномалий с помощью eBPF.