osquery 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
osquery 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议: BSD
开发语言: C/C++
操作系统: Linux
开发厂商: Facebook
收录时间: 2014-10-31
提 交 者: 叶秀兰
温馨提示:该项目除了使用 BSD 协议授权外,还需遵守附加的专利授权

osquery 是 SQL 驱动的分析和监控操作系统的工具,是操作系统分析框架,支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统,提供更直观的性能监控。

osquery 在操作系统中就像是一个高性能的关系数据库,允许你编写基于 SQL 的查询语句来洞察操作系统的数据。使用 osquery,SQL 表代表如下抽象概念:

  • 运行时的进程

  • 加载内核模块

  • 开放网络连接

SQL 表通过一个简单的可扩展 API 实现,各种表已经存在并且还在不断增加。

为了更好的理解 osquery,看看下面的 SQL 查询:

--------------------------------------------------------
-- get the name, pid and attached port of all processes 
-- which are listening on all interfaces
--------------------------------------------------------
SELECT DISTINCT 
  process.name, 
  listening.port, 
  process.pid
FROM processes AS process
JOIN listening_ports AS listening
ON process.pid = listening.pid
WHERE listening.address = '0.0.0.0';
--------------------------------------------------------
-- find every launchdaemon on an OS X host which 
--   * launches an executable when the operating 
--     system starts
--   * keeps the executable running 
-- return the name of the launchdaemon and the full 
-- path (with arguments) of the executable to be ran.
--------------------------------------------------------
SELECT 
  name, 
  program || program_arguments AS executable 
FROM launchd 
WHERE 
  (run_at_load = 'true' AND keep_alive = 'true') 
AND 
  (program != '' OR program_arguments != '');

这些查询可以:

  • 在特定条件下探索操作系统状态

  • 通过执行调度程序来监控操作系统的主机状态

  • 启动使用osquery api的自定义应用程序


展开阅读全文

代码

的 Gitee 指数为
超过 的项目

osquery 的相关博客

初识osquery

初识osquery osquery是一个由Facebook的开源用于对系统进行查询,监控以及分析的一款软件. osquery对其的说明如下: osquery将...

osquery简单试用

备注: osquery facebook 开源的将操作系统指标转换为sql 查询,方便好用,很适合devops 性能分析,系统监控 1. 安装 参考 ht...

Osquery如何在Linux上监控文件的完整性?

如何安装Osquery应用程序是对操作系统的许多方面(进程和用户等)执行的“表格抽象”;如何运行基本查询是数据存储在表中,可以...

基于OSQuery安全资产信息监控实践

本文分享自微信公众号 - 糖果的实验室(mycandylab)。 如有侵权,请联系 support@oschina.cn 删除。 本文参与“OSC源创计划”...

Linux基金会宣布打算成立新的基金会来支持osquery社区

来自Facebook、谷歌、Trail of Bits等的工程师和开发者通过中立论坛帮助推进osquery 旧金山 - 2019年6月18日 - Facebook和Lin...

针对Linux 文件完整性监控的实现

针对Linux 文件完整性监控的实现 摘要 计算机和互联网是20世纪以来最伟大的发明之一,随着计算机技术的不断发展,人们的生活方...

网络安全Day16

Centos7安装osquery 6.2.2 osquery+Kolide Fleet 6.2.3 Tripwire 6.3 黑帽SEO术语 Centos7安装osquery osquery简介 osquery是...

入侵检测

蜜罐 蜜罐是什么 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对...

HIDS系统存储方案探索与实践

0x01 HIDS的背景 企业有各种安全防护手段,HIDS与网络流量监听一样, 是一种威胁检测的手段。HIDS(Host-based Intrusion De...

使用kubesql进行kubernetes资源查询

kubesql kubesql(https://github.com/xuxinkun/kubesql)是我最近开发的一个使用sql查询kubernetes资源的工具。诸如node,pod...

osquery 的相关问答

还没有任何问答,马上提问

评论 (2)

加载中
mark,很有用 osquery
2015/03/08 01:52
回复
举报
更多评论
2 评论
195 收藏
分享
返回顶部
顶部