# シグナルの送信を検知する $ bpftrace -e 't:syscalls:sys_enter_kill {time("%H:%M:%s "); printf("%s (PID %d) send a SIG %d to `PID %d\n", comm, pid, args->sig, args->pid);}' # pid別にシステムコールの回数を調べる $ bpftrace -e 'tracepoint:raw_syscalls:sys_enter {@[pid, comm] = count();}' # プロセス別のページフォルトの回数を調べる $ bpftrace -e 'tracepoint:exceptions:page_fault_user {@[ustack, comm] = count();}' # 引数付きで新プロセスをトレースする $ bpftrace -e 'tracepoint:syscalls:sys_enter_execve { join(args->argv);}' # malloc呼び出しの容量をプロセス別に表示 $ bpftrace -e 'uprobe:/usr/lib/x86_64-linux-gnu/libc.so.6:malloc {@[comm] = sum(arg0)}'
参考