objectif

Auditer l’état eBPF d’un système (CNI, observabilité, sécurité).

code minimal

sudo bpftool prog show | head -50
sudo bpftool map show | head -50

utilisation

# pin dans bpffs
sudo mount -t bpf bpffs /sys/fs/bpf 2>/dev/null || true
sudo bpftool prog pin id 123 /sys/fs/bpf/prog_123

variante(s) utile(s)

# tracelog (si bpf_trace_printk utilisé)
sudo cat /sys/kernel/debug/tracing/trace_pipe

notes

• nécessite kernel eBPF et bpftool installé.
• attention aux permissions root.