Estou executando dois "serviços" que são servidos no espaço kernel do Linux:
Agora eu quero (desempenho) monitorar meu "aplicativo" como qualquer outro software que estou executando. O que seria basicamente isso? Tempo de CPU e memória.
Como faço para obter isso do kernel? O consumo de memória do iptables pode ser estimado pelo tamanho da tabela de controle de conexão, mesmo para o ipvs. Tudo bem para mim, mas qualquer sugestão é bem vinda.
Mas - e quanto ao tempo de CPU gasto para processar roteamento, firewall e balanceamento de carga?
O tempo do "sistema" inclui o processamento de encaminhamento e filtragem de pacotes? E quanto ao tratamento de ipvs?
Qualquer tempo de CPU gasto no kernel é contabilizado em "sistema". Isso inclui todo o processamento do netfilter e do IPVS, porque é tudo código de espaço do kernel.
No que diz respeito à memória, novamente, todos os dados são estruturas de dados do kernel, por isso não aparecem como um grupo contável separado em qualquer lugar. Como você sugere, a única maneira de ter alguma idéia de quanta memória está em uso é examinando o tamanho das tabelas de estado de conntrack e IPVS.