Show HN: Cerberus – Real-time network monitor with eBPF
2 months ago
- #network-monitoring
- #real-time-analysis
- #eBPF
- Cerberus是一款基于eBPF技术的高性能网络监控工具,提供实时流量可视化功能。
- 功能包括实时流量捕获、第七层协议检测和自动设备发现。
- 支持流量分类、厂商识别和基于LRU缓存的模式追踪。
- 内置统计仪表盘、智能去重功能,以及支持Redis迁移的持久化存储。
- 采用内核空间(eBPF处理程序)和用户空间(监控分析组件)的双层架构。
- 要求Linux内核4.18+、Go 1.24+、Clang/LLVM环境,并需要root/sudo权限。
- 提供ARP、TCP、UDP、ICMP、DNS、HTTP及TLS协议的详细流量分析。
- 深度包检测可提取应用层信息,如DNS查询、HTTP方法和TLS握手过程。
- 支持接口选择、缓存大小和统计间隔等灵活的自定义监控选项。
- 未来计划增加Redis后端支持、REST API接口、Web仪表盘和基于机器学习的异常检测功能。