Это приложение для глубокого дебага, а не мониторинга. Обычные метрики могут показать, например, что у тебя забит CPU или диск. Но они скорее всего не покажут, что софт прерывания выполняются только на одном ядре и поэтому переполняется RX-буфер. Или что у тебя лаги из-за direct reclaim в памяти. Или что высокое латенси на AppArmor-хуках при пересылке пакетов между контейнерами. Или что процессы тротлятся из-за кривых настроек CPU-шедулера. А это всё реальные кейсы, которые я этим приложением ловил при оптимизации.
Фишка melisai в трейсинге системных вызовов ядра. Один нагруженный процесс это тысячи syscall'ов в секунду. Если это всё гнать в Loki или Elastic, они просто захлебнутся, да и смысла нет ценность в конкретной цепочке вызовов, стеке, таймингах между ними.
В целом она дает очень классный эффект в сочетание с классическими метриками и например с MCP для Виктории метрикс, когда агент смотрит на общие проблемы в метриках. И запускает уже этот бинарь на конкретные процессы и т.д.
Это приложение для глубокого дебага, а не мониторинга. Обычные метрики могут показать, например, что у тебя забит CPU или диск. Но они скорее всего не покажут, что софт прерывания выполняются только на одном ядре и поэтому переполняется RX-буфер. Или что у тебя лаги из-за direct reclaim в памяти. Или что высокое латенси на AppArmor-хуках при пересылке пакетов между контейнерами. Или что процессы тротлятся из-за кривых настроек CPU-шедулера. А это всё реальные кейсы, которые я этим приложением ловил при оптимизации.
Фишка melisai в трейсинге системных вызовов ядра. Один нагруженный процесс это тысячи syscall'ов в секунду. Если это всё гнать в Loki или Elastic, они просто захлебнутся, да и смысла нет ценность в конкретной цепочке вызовов, стеке, таймингах между ними.
В целом она дает очень классный эффект в сочетание с классическими метриками и например с MCP для Виктории метрикс, когда агент смотрит на общие проблемы в метриках. И запускает уже этот бинарь на конкретные процессы и т.д.
Для BPF тулз, да, требуется sudo. Без них к сожалению можно собрать минимальный пакет данных, но там мало интересного будет.
В целом я буду очень рад если кого то заинтересует до такой степени что бы поучаствовать в проекте и сделать ревью по теме безопасности например.
С этим могут быть вопросы да. Поэтому кроме режима MCP можно и просто собирать json и потом его уже закидывать в AI на анализ.