1.2. SystemTap の機能
SystemTap はもともと、dprobes や Linux Trace Toolkit などの以前の Linux プローブツールと同様の機能を Red Hat Enterprise Linux に提供するために開発されました。SystemTap は、カーネルアクティビティーを追跡するためのインフラストラクチャーをユーザーに提供することで、既存の Linux 監視ツールのスイートを補完することを目的としています。さらに、SystemTap はこの機能を 2 つの属性と組み合わせます。
- 柔軟性 - SystemTap のフレームワークを使用すると、幅広いカーネル機能、システムコール、およびカーネルスペースで発生する他のイベントについて、調査および監視目的のシンプルなスクリプトを開発できます。つまり、SystemTap は ツール というよりも、独自のカーネル固有のフォレンジックおよび監視ツールの開発を可能にするシステムといえます。
- 容易な使用 - 上記で説明したように、SystemTap を使うことでユーザーはカーネルプロセスのインストルメント化、再コンパイル、インストール、および再起動という面倒なプロセスを経ずにカーネルスペースのイベントをプローブできるようになります。
4章便利な SystemTap スクリプト で挙げられている SystemTap スクリプトのほとんどは、他の同様のツール (top、OProfile、または ps など) ではネイティブで利用可能ではないシステムフォレンジックや監視機能の例になります。これらのスクリプトは、SystemTap のアプリケーションの豊富な例を示すために提供されており、これによりユーザーは、独自の SystemTap スクリプト作成時に使用可能な機能について学ぶことができます。
