3 repository-uri
The practice of attaching probes to kernel functions to observe and analyze system execution.
Distinguishing note: No candidates cover the observation of kernel functions; others focus on overwriting/patching logic.
Explore 3 awesome GitHub repositories matching operating systems & systems programming · Kernel Function Instrumentation. Refine with filters or upvote what's useful.
Acest proiect este un director de resurse și o listă de instrumente pentru tehnologia extended Berkeley Packet Filter (eBPF). Servește ca un ghid de referință pentru proiecte software, biblioteci și framework-uri construite pe subsistemul de kernel eBPF. Directorul acoperă o gamă de domenii, inclusiv observabilitatea kernel-ului Linux, monitorizarea securității sistemului și rețelistica cloud-native. De asemenea, oferă o cale de învățare eBPF cu tutoriale și ghiduri pentru cei care implementează instrumentație personalizată de kernel. Colecția este menținută ca un director bazat pe markdown, folosind un flux de lucru de curare manuală pentru a organiza instrumentele externe și materialele de învățare.
Lists resources for developing specialized probes to extend Linux kernel functionality.
Tetragon este un set de instrumente pentru securitatea runtime și observabilitate bazat pe eBPF, conceput pentru medii Linux și Kubernetes. Acesta funcționează ca un manager de politici de securitate, agent de observabilitate și motor de impunere a regulilor, conectându-se la funcțiile kernel-ului și la tracepoint-uri pentru a detecta escaladarea privilegiilor, evadarea din containere și activitățile neautorizate ale sistemului. Proiectul se distinge prin capacitatea de a efectua impunerea regulilor în timp real, direct în kernel, permițând terminarea sincronă a proceselor malițioase sau modificarea valorilor returnate de funcții înainte ca un apel de sistem să se finalizeze. Oferă o integrare profundă cu Kubernetes prin sincronizarea identităților containerelor și maparea evenimentelor de nivel scăzut din kernel direct către pod-uri și namespace-uri. Capabilitățile sale mai largi acoperă auditarea completă a apelurilor de sistem, monitorizarea conexiunilor de rețea și verificarea integrității fișierelor. Sistemul suportă gestionarea dinamică a politicilor și oferă instrumente de diagnosticare pentru monitorizarea performanței BPF și a utilizării resurselor. Deployment-ul este suportat în clustere Kubernetes prin Helm charts, precum și prin containere standalone și pachete native pentru sistemele de operare.
Hooks kernel functions and tracepoints using eBPF to observe system state and execute logic in kernel space.
Acest proiect este o resursă educațională care oferă un tutorial de dezvoltare cuprinzător pentru scrierea și încărcarea programelor eBPF folosind C, Go și Rust în kernel-ul Linux. Servește drept ghid tehnic pentru dezvoltarea logicii personalizate care să fie executată direct în kernel. Materialele acoperă domenii specializate, inclusiv observabilitatea și trasarea kernel-ului, implementarea securității pentru detectarea intruziunilor și ingineria rețelelor de înaltă performanță pentru filtrarea pachetelor și echilibrarea sarcinii. Include, de asemenea, manuale dedicate pentru trasarea kernel-ului Linux și utilizarea kprobes, uprobes și tracepoints. Proiectul cuprinde o gamă largă de domenii de capabilități, cum ar fi instrumentarea kernel-ului, monitorizarea și observabilitatea sistemului, analiza rețelei și aplicarea securității. Se extinde în continuare la depanarea la nivel hardware pentru GPU-uri și drivere, precum și la manipularea sistemului de nivel scăzut și gestionarea resurselor.
Demonstrates attaching custom logic to static kernel instrumentation points to monitor system events.