Skip to content

Files

Latest commit

a730fc2 · Sep 5, 2022

History

History
55 lines (34 loc) · 2.9 KB

README.md

File metadata and controls

55 lines (34 loc) · 2.9 KB

eBPF_Visualization

eBPF_Visualization提供一个易用的轻量级的 eBPF 管理系统,目前包括 eBPF 插件、数据管理:

  1. 管理 eBPF 组件;

  2. 快速便捷地实时展示 Linux 系统性能数据;

  3. 可视化展示应用/进程从用户态到内核态执行链路;

项目采用前后端分离开发方式,整体由 Web 应用和服务端应用组成,主要功能为eBPF插件数据可视化和内核场景化分析(TODO:场景化分析重新起名字)可视化。

  • eBPF_web:web 端功能,使用 vue3 开发,源代码来自gin-vue-admin;
  • eBPB_server:golang 后端执行服务,和 web 端对应,但是同时支持 cli 和 web 执行两种方式,web golang 代码也来自 gin-vue-admin 项目。
  • eBPF_observability:eBPF 可视化组件部分,可脱离 web 单独执行
  • eBPF_scenario_analysis:eBPF 场景化分析组件部分

目前项目正在重构中,欢迎大家参与到方案重构thought log中^ ^

TODO:将 eBPF_observability 和 eBPF_scenario_analysis 部分的 README 转移到这里来,避免 README 太多。

eBPF插件数据可视化

目标是快速实现eBPF数据的可视化观测,无需添加API,无需部署冗余组件,只需要按照类似BCC工具的输出格式输出即可。

类型 介绍(TODO:这里可以列出我们现在知道的开发库的github地址,还有很多)
BCC https://github.com/iovisor/bcc
C https://github.com/libbpf/libbpf-bootstrap
GO https://github.com/cilium/ebpf
RUST https://github.com/libbpf/libbpf-bootstrap

详细介绍参照README

eBPF内核场景化分析说明

旨在利用 eBPF 实现 应用/内核事件 的场景化分析,即实现某一 应用/进程 从用户态到内核态执行链路的关键事件分析和可视化。目的如下:

  1. 探索 eBPF 能力
  2. 为初学者、内核爱好者学习Linux内核提供一种新的可视化方式;
  3. 熟悉应用/内核事件执行流程,为使用 eBPF 技术积累知识储备;
  4. 体验同一内核事件的不同执行链路,例如不同用户态操作会使用相同的内核事件,但内核事件的执行方式不同;
  5. 解决生产问题时,如已定位到某个内核事件,可快速使用仓库中的eBPF代码脚手架;

场景化分析目录如下:

项目名称 场景介绍 技术栈 维护者
write 将10个字符写入一个空文件 cilium/ebpf 孙张品
tr_package 本地一个数据包的收发流程 cilium/ebpf 张翔哲

详细介绍参照README