#bcc
6 éléments
snippet
biolatency (bcc): mesurer la latence des I/O bloc
Tracer la distribution de latence des I/O disque pour trouver les queues lentes.
ouvrir
snippet
execsnoop (bcc): voir les processus lancés en temps réel
Tracer les execve pour auditer les commandes exécutées et leurs arguments.
ouvrir
snippet
opensnoop (bcc): tracer les ouvertures de fichiers
Afficher les fichiers ouverts par process pour identifier un accès inattendu.
ouvrir
snippet
tcpconnect (bcc): nouvelles connexions TCP
Tracer les nouveaux connect() sortants pour détecter des exfiltrations ou tests.
ouvrir
snippet
runqlat (bcc): latence dans la file d'attente CPU
Mesurer le temps passé par les tâches en attente sur les runqueues CPU.
ouvrir
snippet
tcplife (bcc): durée de vie des connexions TCP
Lister chaque flux TCP et sa durée à la fermeture, pour voir les anomalies.
ouvrir
page 1 sur 1