۱۲ ابزار خط‌فرمان مبتنی بر eBPF که هر مدیر سیستم مدرن لینوکس باید بر آنها مسلط شود

ابزارهای ضروری eBPF برای مدیران سیستم لینوکس

eBPF (Extended Berkeley Packet Filter) به شما امکان می‌دهد برنامه‌های کوچک و ایمن را مستقیماً به کرنل لینوکس متصل کنید، بدون نیاز به راه‌اندازی مجدد، کامپایل مجدد یا ایجاد سربار intrusive. در عمل، شما بینایی اشعه ایکس به رفتار سیستم خود در زمان واقعی و با تقریباً صفر جریمه عملکرد به دست می‌آورید.

پیش‌نیازهای استفاده از eBPF

• نسخه کرنل: لینوکس کرنل نسخه ۴.۱ یا جدیدتر مورد نیاز است
• پرچم‌های کرنل: باید گزینه‌هایی مانند CONFIG_BPF، CONFIG_BPF_SYSCALL فعال باشند
• دسترسی‌های لازم: معمولاً نیاز به دسترسی root یا دسترسی‌های مشابه دارد

نصب ابزارهای eBPF

می‌توانید تمام ابزارها را یکجا نصب کنید:

sudo apt install -y bpfcc-tools bpftrace
sudo apt install -y linux-tools-common linux-tools-$(uname -r)

۱۲ ابزار کلیدی eBPF:

• bpftrace: زبان اسکریپت‌نویسی برای بررسی‌های سفارشی کرنل
• execsnoop: ردیابی فرآیندهای کوتاه‌مدت و زودگذر
• opensnoop: اشکال‌زدایی خطاهای دسترسی به فایل
• tcplife: ردیابی مدت زمان sessionهای TCP در محیط‌های microservice
• gethostlatency: شناسایی تاخیرهای DNS
• biotop: مانیتورینگ بلادرنگ I/O دیسک
• biolatency: نمایش هیستوگرام تاخیر I/O
• tcpretrans: شناسایی مشکلات قابلیت اطمینان شبکه
• tcpconnect: ردیابی اتصالات خروجی برای اهداف امنیتی
• tcpaccept: ردیابی اتصالات ورودی
• biosnoop: بررسی جزئیات عملیات I/O
• bpftool: بازرسی و اشکال‌زدایی برنامه‌های eBPF در حال اجرا

“وقتی شروع به استفاده از این ابزارها کنید، تصور مدیریت سیستم‌های لینوکس بدون آنها دشوار خواهد بود.”

این ابزارها دیدگاه بی‌سابقه‌ای به رفتار داخلی سیستم ارائه می‌دهند و مشکلاتی که قبلاً "غیرممکن" بود را قابل اشکال‌زدایی می‌کنند.