Я использую eBPF для мониторинга системных вызовов для чтения / записи и сбора того, что читается / пишется в пространстве пользователя, для целей аудита (в частности, действий в Unix-сокете Docker).Проблема в том, что если много вещей читается / записывается, тогда пользовательское пространство не может идти в ногу, и вещи сбрасываются.
Есть ли способ «замедлить» эти системные вызовы, прежде чем что-либо будет отброшено?