3 रिपॉजिटरी
The practice of attaching probes to kernel functions to observe and analyze system execution.
Distinguishing note: No candidates cover the observation of kernel functions; others focus on overwriting/patching logic.
Explore 3 awesome GitHub repositories matching operating systems & systems programming · Kernel Function Instrumentation. Refine with filters or upvote what's useful.
यह प्रोजेक्ट विस्तारित Berkeley Packet Filter (eBPF) तकनीक के लिए एक क्यूरेटेड रिसोर्स डायरेक्टरी और टूलिंग लिस्ट है। यह eBPF कर्नेल सबसिस्टम पर निर्मित सॉफ्टवेयर प्रोजेक्ट्स, लाइब्रेरीज़ और फ़्रेमवर्क के लिए एक संदर्भ गाइड के रूप में कार्य करता है। यह डायरेक्टरी लिनक्स कर्नेल ऑब्जर्वेबिलिटी, सिस्टम सुरक्षा मॉनिटरिंग और क्लाउड नेटिव नेटवर्किंग सहित कई डोमेन को कवर करती है। यह उन लोगों के लिए ट्यूटोरियल्स और गाइड्स के साथ एक eBPF लर्निंग पाथ भी प्रदान करती है जो कस्टम कर्नेल इंस्ट्रूमेंटेशन लागू कर रहे हैं। यह संग्रह बाहरी टूल्स और शिक्षण सामग्री को व्यवस्थित करने के लिए मैन्युअल क्यूरेशन वर्कफ़्लो का उपयोग करके एक मार्कडाउन-आधारित डायरेक्टरी के रूप में बनाए रखा जाता है।
Lists resources for developing specialized probes to extend Linux kernel functionality.
Tetragon Linux और Kubernetes वातावरण के लिए डिज़ाइन किया गया एक eBPF-आधारित रनटाइम सिक्योरिटी और ऑब्जर्वेबिलिटी टूलसेट है। यह एक सिक्योरिटी पॉलिसी मैनेजर, ऑब्जर्वेबिलिटी एजेंट और एनफोर्समेंट इंजन के रूप में कार्य करता है जो प्रिविलेज एस्केलेशन, कंटेनर एस्केप और अनधिकृत सिस्टम गतिविधि का पता लगाने के लिए कर्नल फंक्शन्स और ट्रेसपॉइंट्स को हुक करता है। यह प्रोजेक्ट रियल-टाइम, इन-कर्नल एनफोर्समेंट करने की अपनी क्षमता के माध्यम से अलग है, जो इसे सिस्टम कॉल पूरा होने से पहले दुर्भावनापूर्ण प्रोसेस को सिंक्रोनस रूप से समाप्त करने या फंक्शन रिटर्न वैल्यू को संशोधित करने की अनुमति देता है। यह कंटेनर आइडेंटिटी को सिंक्रोनाइज़ करके और लो-लेवल कर्नल इवेंट्स को सीधे पॉड्स और नेमस्पेस से मैप करके गहरा Kubernetes इंटीग्रेशन प्रदान करता है। इसकी व्यापक क्षमताओं में सिस्टम कॉल ऑडिटिंग, नेटवर्क कनेक्शन ट्रैकिंग और फाइल इंटीग्रिटी मॉनिटरिंग शामिल है। यह सिस्टम डायनामिक पॉलिसी मैनेजमेंट का समर्थन करता है और BPF परफॉरमेंस और रिसोर्स यूटिलाइजेशन की निगरानी के लिए डायग्नोस्टिक टूल्स प्रदान करता है। डिप्लॉयमेंट का समर्थन Helm चार्ट्स के माध्यम से Kubernetes क्लस्टर्स में, साथ ही स्टैंडअलोन कंटेनर्स और नेटिव ऑपरेटिंग सिस्टम पैकेजों के माध्यम से किया जाता है।
Hooks kernel functions and tracepoints using eBPF to observe system state and execute logic in kernel space.
This project is an educational resource providing a comprehensive development tutorial for writing and loading eBPF programs using C, Go, and Rust within the Linux kernel. It serves as a technical guide for developing custom logic to execute directly in the kernel. The materials cover specialized domains including kernel observability and tracing, security implementation for intrusion detection, and high-performance network engineering for packet filtering and load balancing. It also includes dedicated manuals for Linux kernel tracing and the use of kprobes, uprobes, and tracepoints. The pro
Demonstrates attaching custom logic to static kernel instrumentation points to monitor system events.