bpftop - Live eBPF Program Monitor Cheatsheet
bpftop (von Netflix) ist ein Terminal UI das eine Echtzeit Ansicht aller Laufenden eBPF Programme auf einem Host bietet. Für jedes Programm zeigt es die Durchschnittliche Ausführungs Zeit, Events pro Sekunde und Geschätzte CPU Auslastung, Aktualisierungs Live — damit du sehen kannst, welche eBPF Programme Laufen, wie Oft sie Feuern, und wie viel Overhead sie Hinzufügen. Während eBPF sich über Observability, Networking und Security Tooling Ausbreitet, beantwortet bpftop “Was eBPF Läuft und Was kostet es mich?”
Anforderungen
- Linux Kernel mit eBPF Runtime Statistik Support
- Root Privileges (liest Kernel BPF Stats)
- bpftop Ermöglicht
kernel.bpf_stats_enabled während Laufender (und Stellt es zurück beim Exit)
Installation
Laufen
| Befehl | Beschreibung |
|---|
sudo bpftop | Starte die Live TUI |
bpftop --help | Zeige Optionen |
bpftop --version | Version |
bpftop Muss als Root Laufen, Weil es Kernel BPF Statistiken Liest und bpf_stats_enabled Toggelt.
Die Anzeige
| Spalte | Bedeutung |
|---|
| ID | BPF Programm ID |
| Name | Programm Name |
| Type | Programm Type (kprobe, Tracepoint, XDP, cgroup, …) |
| Period Avg Runtime (ns) | Durchschnittliche Zeit Pro Ausführung in dem Letzten Period |
| Total Avg Runtime (ns) | Durchschnitt Seit Stats Ermöglicht Wurden |
| Events/sec | Invocation Rate |
| Est. CPU % | Geschätzte CPU Auslastung dieses Programm |
Interaktive Tasten
| Taste | Aktion |
|---|
↑ / ↓ | Verschiebe die Selection |
Enter | Öffne ein Detailliert Graph für das Gewählte Programm |
| Sort | Ordnung nach Runtime / Events / CPU (Spalte) |
q | Beende (Stellt Prior bpf_stats_enabled State Zurück) |
Was zu Schauen
| Beobachtung | Interpretation |
|---|
| Hoch Est. CPU % auf ein Programm | Ein eBPF Programm Hinzufügen von Real Overhead |
| Hoch Events/sec | Ein Heiß Hook Schießen Sehr Häufig |
| Rising Avg Runtime | Ein Programm Getting Mehr Teuer über Zeit |
| Unerwartete Programme | eBPF Du Nicht Wissentlich Installiert |
Warum Es Wichtig
eBPF Unterstützt Werkzeuge wie Cilium/Tetragon, Falco, Tracee, Pixie und Viele Profilers. Jeder Lädt Programme in den Kernel. bpftop Gibt ein Single Place zum Sehen den Aggregat Footprint und Fangen ein Misbehaving oder Übermäßig-Heiß Programm Bevor es den Host Degradiert.
Common Workflows
# Sehe Was eBPF Läuft und Sein Cost Jetzt
sudo bpftop
# Validiere den Overhead ein Neu Deployed eBPF Security Agent
sudo bpftop # Watch den Agent Programme Est. CPU % Unter Last
# Untersuche ein Mysteriös CPU Regression das Tracing Tools Ursachen
sudo bpftop # Sortiere nach Est. CPU %, Drill in den Top Programm
| Aspekt | bpftop | bpftool | btop / htop |
|---|
| Fokus | Live Pro-eBPF-Programm Metrik | Inspiziere/Verwalte BPF Objekte | Ganz-System Prozesse |
| Echtzeit Cost | Ja (Runtime, Events, CPU) | Statisch Listing | Prozess CPU/Mem |
| UI | TUI mit Graphs | CLI | TUI |
| Beste für | Überwachen eBPF Overhead | Verwalten BPF Programme/Maps | General Überwachung |
Ressourcen