文件名称:bro-plugin-instrumentation:兄弟的仪表插件
文件大小:24.09MB
文件格式:ZIP
更新时间:2024-06-18 09:11:34
C
Bro 仪表插件 概述 bro 检测插件旨在提供一些洞察,了解 bro 到底在做什么,以及它是如何花费时间的。 为此,该插件提供了三种不同的操作模式: 偶尔收集-此模式每隔X个数据包或网络时间Y秒暂停一次,以写入有关分配数量,文件系统读取/写入的数量以及处理数据包(通过RDTSC)花费的总周期数的统计信息。 Per-function statistics - 此模式在每个函数调用的开始和结束时查询计数器,并使用收集的统计信息记录有关与每个特定函数相关的开销的信息 调用图 - 此模式生成可以由 graphviz 解析的调用图(最好是“点”) 实时数据的 REST 导出 - 一些方法允许将任意数据从插件或兄弟脚本域导出到 REST 接口 建造 构建 syshook 共享库(通过“make preload”) 制作并安装插件(通过“make install”) LD_PRELOAD 完