bpfd 在Linux上将规则作为后台程序运行BPF跟踪器的框架。 容器意识。 这不仅是“还有另一个追踪工具” ... 由于它使用BPF并允许Tracer接口的任何实现,因此您可以使用它来执行各种操作,从每次调用open修改文件到热修补内部内核功能以防止已知漏洞而无需需要升级内核。 更多用例以及即将推出的示例...现在。 目录 这个怎么运作 检索数据...过滤数据...对数据执行操作。 示踪剂位于。 这个想法是,您可以添加所需的任何跟踪器,然后为从跟踪器检索到的数据创建。 任何包含通过筛选器的数据的事件都将传递到指定的操作。 示踪剂 今天存在的跟踪器基于一些跟踪器。 如果您担心人