Porteur : Georges Da Costa

Organisation : IRIT - CNRS UMR 5505

Année :

Mots-clé : C et développement noyau

Nom du projet : Sonde dans le noyaux Linux : eBPF pour le monitoring système

Description

Obtenir des informations dans le noyau linux est compliqué et couteux. Ces informations sur la charge du système, le trafic réseau, la gestion de la mémoire, ... sont souvent uniquement accessibles au travers de fichiers systèmes.

eBPF (Extended Berkeley Packet Filter) est une technologie kernel (lancée dans Linux 4.x) qui permet aux programmes d'être exécuté sans devoir modifier le code source du kernel ni ajouter de modules supplémentaires.

L'objectif de ce projet est de mettre en place des capteurs eBPF permettant d'obtenir de manière efficace les informations au niveau du système d'exploitation. Les codes devront être intégrés dans l'outil open-source MojitO/S (gitlab . irit . fr/sepia-pub/mojitos)

Resources supplémentaires

Article proposé par H. Cassé.