11.3. パフォーマンス分析と可観測性ツール

eBPF (extended Berkeley Packet Filtering) 機能は、テクノロジープレビューとしてネットワーキングおよびトレースの両方に利用できます。eBPF を使用すると、ユーザー空間はカスタムプログラムをさまざまなポイント (ソケット、トレースポイント、パケット受信) に接続してデータを受信して処理できるようにします。この機能には、新しいシステムコール bpf() が含まれます。これは、様々な種類のマップの作成と、様々な種類のプログラムの更新に対応します。bpf() は、root など、CAP_SYS_ADMIN が付与されているユーザーのみが利用できます。詳細は、man ページの bpf(2) を参照してください。

BPF コンパイラーコレクション (BCC) は、 効率的なカーネルトレースおよび操作プログラムを作成するためのユーザースペースツールキットであり、RHEL 8 ではテクノロジープレビューとして利用できます。BCC は、拡張 Berkeley Packet Filtering (eBPF) を使用して、Linux オペレーティングシステムの I/O 分析、ネットワーク、および監視用のツールを提供します。