Osquery：SQLでOSを探索します-IT業界-php.cn

ホームページ

テクノロジー周辺機器

IT業界

Osquery：SQLでOSを探索します

Lisa Kudrow

Feb 21, 2025 am 10:12 AM

osquery：SQL

を使用したFacebookのオープンソースシステム検査ツール

キーハイライト：

FacebookのOsqueryは、SQLクエリを活用して、OS XおよびLinuxシステムの状態を検査します。このオープンソースツールは、Centos、Ubuntu、およびOS Xで実行されます。
アドホッククエリには
（デーモン）が提供されます。カスタムテーブルの作成もサポートされています osqueryiVagrant構成により、建物とOsqueryパッケージのテストが簡素化されます。インストールには、手動パッケージの構築とローカルインストールが含まれます。インストールすると、実行プロセス、カーネルモジュール、ネットワーク接続、ブラウザープラグイン、ハードウェアの詳細、ファイルハッシュなどのシステム情報へのアクセスを提供します。 osqueryd
機能：

osqueryは、クエリのSQL形式でOSデータを公開する「テーブル」（従来のデータベーステーブルではない）を提供するリレーショナルデータベースをシミュレートします。これにより、参加を含む複雑なクエリが可能になります。これにより、廃止されたアプリケーションによって引き起こされるポート競合を識別し、手動プロセスリストの検索を置き換えるなどのタスクが簡素化されます。 Osqueryのクロスプラットフォームの互換性は、その使用を生産サーバー、開発環境、およびその他のさまざまなマシンに拡張します。そのオープンソースの性質とすぐに利用できるドキュメントにより、簡単にアクセスできます。このプロジェクトは、利用可能なデータの潜在的なギャップに対処する新しいテーブルを積極的に追加します。

インストールと使用法：

Osqueryは、パッケージを構築するためのVagrant構成を提供します。インストールプロセスは、公式のリポジトリが不在のため、標準のパッケージマネージャーのインストール（

など）から逸脱しています。手順には、手動パッケージの構築とローカルインストールが含まれます。 Ubuntu 14.04の例で説明してみましょう。例：

クローンとVAGRANTボックスを起動します：apt-get installGIT、Vagrant、およびVirtualBoxがインストールされていることを確認します。次に：

仮想環境内でビルド：VM（）へのssh、次に：
ssh
```
git clone https://github.com/facebook/osquery
cd osquery
vagrant up ubuntu14
```
ログイン後にコピー
ログイン後にコピー
はこれを解決する可能性があります。）結果のパッケージ（
）は。 vagrant ssh ubuntu14
```
sudo su
cd /vagrant
./tools/provision.sh
make
make package
```
ログイン後にコピー
インストール：
provision.sh：osquery-0.0.1-trusty.amd64.debを使用します
```
git clone https://github.com/facebook/osquery
cd osquery
vagrant up ubuntu14
```
ログイン後にコピー
ログイン後にコピー
この.debファイルは、他のubuntu 14.04マシンにコピーしてインストールできます。このプロセスは、他のサポートされているオペレーティングシステムに同様に適応します
OSQUERYの使用：Interactive Console（）にアクセスします。クエリの例： osqueryi すべてのユーザーのリスト
：
- SELECT * FROM users;バイナリが欠落しているプロセスを識別します（潜在的なマルウェアインジケーター）：
- SELECT name, path, pid FROM processes WHERE on_disk = 0;ユーザーとそのグループを表示します：
- SELECT u.uid, u.gid, u.username, g.name, u.description FROM users u LEFT JOIN groups g ON (u.gid = g.gid);空のグループを見つける：
- SELECT groups.gid, groups.name FROM groups LEFT JOIN users ON (groups.gid = users.gid) WHERE users.uid IS NULL;

結論：

OsqueryはFacebookの貴重なオープンソースツールであり、システム検査に対するユニークなSQLベースのアプローチを提供します。そのアプリケーションは、システムの監視、セキュリティ分析、およびその他のさまざまなタスクに及ぶため、システム管理者とセキュリティの専門家にとって強力な資産となっています。

OSQuery: Explore your OS with SQL （注：画像URLはプレースホルダーであり、画像を含める場合は実際の画像URLに置き換える必要があります。）

以上がOsquery：SQLでOSを探索しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7878

Java チュートリアル

1649

CakePHP チュートリアル

1409

Laravel チュートリアル

1301

PHP チュートリアル

1245

Related knowledge

GOでネットワークの脆弱性スキャナーを構築します Apr 01, 2025 am 08:27 AM

このGOベースのネットワーク脆弱性スキャナーは、潜在的なセキュリティの弱点を効率的に識別します。 Goの同時機能機能を速度で活用し、サービスの検出と脆弱性のマッチングが含まれます。その能力と倫理を探りましょう

CNCF ARM64パイロット：インパクトと洞察 Apr 15, 2025 am 08:27 AM

このパイロットプログラム、CNCF（クラウドネイティブコンピューティングファンデーション）、アンペアコンピューティング、Equinix Metal、およびActuatedのコラボレーションであるCNCF GithubプロジェクトのARM64 CI/CDが合理化されます。このイニシアチブは、セキュリティの懸念とパフォーマンスリムに対処します