Ir al contenido

bpftop - Monitor de Programas eBPF en Vivo

bpftop - Monitor de Programas eBPF en Vivo

bpftop (por Netflix) es una interfaz de usuario de terminal que proporciona una vista en tiempo real de todos los programas eBPF en ejecución en un host. Para cada programa muestra el tiempo de ejecución promedio, eventos por segundo, y utilización de CPU estimada, actualizándose en vivo — así puedes ver qué programas eBPF se están ejecutando, con qué frecuencia se disparan, y cuánta sobrecarga agregan. A medida que eBPF se extiende a través de observabilidad, red, y herramientas de seguridad, bpftop responde “¿qué eBPF se está ejecutando y qué me cuesta?”

Requisitos

  • Kernel Linux con soporte de estadísticas de tiempo de ejecución de eBPF
  • Privilegios raíz (lee estadísticas BPF del kernel)
  • bpftop habilita kernel.bpf_stats_enabled mientras se ejecuta (y lo restaura al salir)

Instalación

MétodoComando
Script de instalación`curl -sSfL https://raw.githubusercontent.com/Netflix/bpftop/main/install.sh
Cargocargo install bpftop
Binariodescargar desde la página GitHub Releases
Verificarbpftop --version

Ejecutando

ComandoDescripción
sudo bpftopLanzar la TUI en vivo
bpftop --helpMostrar opciones
bpftop --versionVersión

bpftop debe ejecutarse como raíz porque lee estadísticas BPF del kernel y alterna bpf_stats_enabled.

La Pantalla

ColumnaSignificado
IDID de programa BPF
NombreNombre del programa
TipoTipo de programa (kprobe, tracepoint, XDP, cgroup, …)
Tiempo de Ejecución Promedio del Período (ns)Tiempo promedio por ejecución en el período pasado
Tiempo de Ejecución Promedio Total (ns)Promedio desde que se habilitaron las estadísticas
Eventos/segTasa de invocación
CPU Est. %Utilización de CPU estimada de este programa

Teclas Interactivas

TeclaAcción
/ Mover la selección
EnterAbrir un gráfico detallado para el programa seleccionado
OrdenarOrdenar por tiempo de ejecución / eventos / CPU (columna)
qSalir (restaura estado bpf_stats_enabled anterior)

Qué Buscar

ObservaciónInterpretación
Est. CPU % alto en un programaUn programa eBPF agregando sobrecarga real
eventos/seg altoUn gancho caliente disparándose muy frecuentemente
Tiempo de ejecución promedio en aumentoUn programa haciéndose más caro con el tiempo
Programas inesperadoseBPF que no sabías que habías instalado

Por Qué Importa

eBPF sustenta herramientas como Cilium/Tetragon, Falco, Tracee, Pixie, y muchos perfiladores. Cada uno carga programas en el kernel. bpftop da un único lugar para ver la huella agregada y atrapar un programa con comportamiento erróneo u demasiado caliente antes de que degrade el host.

Flujos de Trabajo Comunes

# Ver qué eBPF se está ejecutando y su costo justo ahora
sudo bpftop

# Validar la sobrecarga de un agente de seguridad eBPF recién desplegado
sudo bpftop   # ver los programas del agente Est. CPU % bajo carga

# Investigar una regresión de CPU misteriosa que las herramientas de rastreo causan
sudo bpftop   # ordenar por Est. CPU %, adentrarse en el programa superior

bpftop vs Herramientas Relacionadas

Aspectobpftopbpftoolbtop / htop
EnfoqueMétricas por programa eBPF en vivoInspeccionar/gestionar objetos BPFProcesos de sistema completo
Costo en tiempo realSí (tiempo de ejecución, eventos, CPU)Listado estáticoCPU/mem de proceso
InterfazTUI con gráficosCLITUI
Mejor paraMonitorear sobrecarga de eBPFGestionar programas/mapas BPFMonitoreo general

Recursos