【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

osquery:Facebook 开源的一款基于 SQL 的操作系统检测和监控框架

  • 2014-10-31
  • 本文字数:766 字

    阅读完需:约 3 分钟

osquery 是一款面向 OSX 和 Linux 的操作系统检测框架。它将操作系统暴露为一个高性能的关系型数据库,允许用户编写 SQL 查询查看操作系统数据。在 osquery 中,SQL 表代表像下面这样的抽象概念:

  • 正在运行的进程
  • 已加载的内核模块
  • 打开的网络连接

osqueryi 是 osquery 中的交互式查询控制台。通过它,用户可以执行像下面这样的语句,从 SQL 表中获取操作系统中正在监听所有端口的进程的 pid、名称和端口:

复制代码
osquery> SELECT DISTINCT
...> process.name,
...> listening.port,
...> process.pid
...> FROM processes AS process
...> JOIN listening_ports AS listening
...> ON process.pid = listening.pid
...> WHERE listening.address = '0.0.0.0';

osquery 中已经存在许多表,用户可以在 osquery 命令行中使用“.table”命令列出所有表,而且还可以根据需要创建新表。有了这些表,用户可以:

  • 根据需要执行查询以查看操作系统的状态
  • 通过调度器执行查询以监控分布式主机操作系统
  • 使用 osquery API 从自定义应用程序中发起查询

除了上文提及的特性及易于安装外,osquery 还具有如下特性:

  • osqueryd ——这是 osquery 中的一个分布式主机监控守护进程,它性能高,内存占用小,允许用户在整个基础设施上执行查询。
  • 跨平台——虽然 osquery 利用了非常底层的操作系统 API,但它允许用户在 Ubuntu、Cent OS 和 Mac OS X 上构建并使用它。
  • 详细的内部部署文档

此外,osquery 代码库是由高性能的模块化组件构成,并且其公共 API 有清楚的文档记录。这些组件可以组合出新的、有趣的应用程序和工具。

要想了解更多信息,请查看 osquery wiki


感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2014-10-31 08:055626
用户头像

发布了 1008 篇内容, 共 372.4 次阅读, 收获喜欢 340 次。

关注

评论

发布
暂无评论
发现更多内容

LeetCode题解:641. 设计循环双端队列,使用数组,JavaScript,详细注释

Lee Chen

算法 大前端 LeetCode

GitHub开源:4行代码实现《黑客帝国》数字雨特效

不脱发的程序猿

GitHub 开源 程序人生 4月日更 黑客帝国

加密原理详解:对称式加密VS非对称式加密

Java架构师迁哥

Android组件化和插件化开发

寻找生命中的美好

android 组件化 插件化

Golang Test

escray

学习 极客时间 Go 语言 4月日更

阿里开发7年大牛:只需一篇文章吃透Android多线程技术,好文推荐

欢喜学安卓

android 程序员 面试 移动开发

聪明人的训练(二十三)

Changing Lin

4月日更

泉州有了一个水务大脑,用AI守护“绿水青山”

百度大脑

AI

线程的故事:我的3位母亲成就了优秀的我!

王磊

Java 线程 多线程

开发知识 | 即时通讯是怎么做到的?

YonBuilder低代码开发平台

大前端 即时通讯 APP开发 小程序制作 开发技巧

流程引擎介绍

上海派拉基础研发

流程

谈谈 WebRTC 的 SDP Unified Plan

拍乐云Pano

WebRTC

视频录制后有噪音怎么办?教你简答几步去除视频噪音!

奈奈的杂社

全网最全 ECMAScript 攻略

清秋

JavaScript ecmascript 大前端 ES6 Ecma

插件化库VirtualAPK详解

寻找生命中的美好

android 插件化 VirtualAPK

开发环境上云,打造五星级开发体验

CODING DevOps

Kubernetes 云原生 CODING Nocalhost

悲观锁与乐观锁的实现(详情图解)

Java架构师迁哥

Rust从0到1-代码组织-模块

rust modules 模块

合约跟单系统搭建,合约一键跟单app

理性看待区块链+大宗商品

CECBC

区块链

使用CrossOver安装第三方软件

懒得勤快

阿里巴巴的“双11”高并发秒杀终极版教程!(Java语言设计)

Java 编程 程序员 架构

走完线上 BUG 定位最后一公里

阿里巴巴中间件

可观测性 bug bug修复

饿了么EMonitor演进史

阿里巴巴中间件

可观测性 饿了么 emonitor etrace

暴涨暴跌的牛市,普通人怎么和平发育?

CECBC

区块链

redis常见应用场景

Sakura

4月日更

架构实战营模块二作业

刁寿钧

架构实战营

万字精华:好好巩固你的Nginx知识体系

学Java关注我

Java 编程 架构 程序人生 计算机

编曲新手可以用什么编曲软件?

奈奈的杂社

一周信创舆情观察(4.12~4.18)

统小信uos

破解class文件的第一步:深入理解JAVA Class文件

华为云开发者联盟

Java JVM 索引 class文件

osquery:Facebook开源的一款基于SQL的操作系统检测和监控框架_Meta_谢丽_InfoQ精选文章