Sysdigは、eBPF（extended Berkeley Packet Filter）を使用してコンテナの可観測性を拡張する機能を正式に追加しました。
eBPFはLinuxのカーネル内仮想マシンで、アプリケーションのパフォーマンスとイベントの可観測性を向上させる安全で効率的なトレースを可能にします。
SysdigはeBPFを活用して、ホストやネットワークのデータからコンテナプロセス、リソース使用状況など、クラウドネイティブ環境およびコンテナ環境の詳細な可視性を提供します。
eBPFは、システムコールからメトリックとデータを抽出するためのネイティブエントリポイントを提供し、カーネルモジュールを必要とせずに動作します。
これにより、Sysdigはコンテナベースの環境でのパフォーマンスモニタリング、セキュリティ、脆弱性管理、トラブルシューティング、フォレンジック作業を効率的に行うことができます。