BPF для мониторинга Linux

Автор: Девид Калавера, Лоренцо Фонтана
Год: 2021

Виртуальная машина BPF — один из важнейших компонентов ядра Linux. Её грамотное применение позволит системным инженерам находить сбои и решать даже самые сложные проблемы. Вы научитесь создавать программы, отслеживающие и модифицирующие поведение ядра, сможете безопасно внедрять код для наблюдения событий в ядре и многое другое.
Дэвид Калавера и Лоренцо Фонтана помогут вам раскрыть возможности BPF. Расширьте свои знания об оптимизации производительности, сетях, безопасности.

  • Используйте BPF для отслеживания и модификации поведения ядра Linux.
  • Внедряйте код для безопасного мониторинга событий в ядре — без необходимости перекомпилировать ядро или перезагружать систему.
  •  Пользуйтесь удобными примерами кода на C, Go или Python.
  • Управляйте ситуацией, владея жизненным циклом программы BPF.

bpf_monitoring_linux.rar