一般的なライブラリの実装を理解する
Falcoの人気が高まるにつれ、多くの新しいユーザーがFalcoに触れるようになりました。
Falcoは、Linuxシステムコールキャプチャおよび分析用のオープンソースツールであり、Webサイトhttps://sysdig.com/でセキュリティおよび可視性製品を販売する会社Sysdig Inc.とは異なります。
Falcoのアーキテクチャは、libpcap、tcpdump、snortなどのパケットキャプチャテクノロジーに触発されています。
Falcoスタックには、カーネルにあるキャプチャコンポーネント(sysdig-probe)、ユーザーレベルのキャプチャライブラリ(libscap)、ユーザーレベルライブラリ(libsinsp)、そしてユーザーインターフェイスを提供するプログラム(sysdig)の4つのメインコンポーネントがあります。
Falcoは、sysdigに依存せず、カーネルプローブ、libscap、libsinspにクリーンなインターフェースを備えています。
将来的には、これらのコンポーネントを独立系ベンダーや組織から分離することが目標です。