コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ > テクノロジー周辺機器 > IT業界 > Osquery:SQLでOSを探索します

Osquery:SQLでOSを探索します

Lisa Kudrow
リリース: 2025-02-21 10:12:10
オリジナル
826 人が閲覧しました

osquery:SQL

を使用したFacebookのオープンソースシステム検査ツール

キーハイライト:

  • FacebookのOsqueryは、SQLクエリを活用して、OS XおよびLinuxシステムの状態を検査します。 このオープンソースツールは、Centos、Ubuntu、およびOS Xで実行されます。
    • osqueryは、リレーショナルデータベース形式でシステムデータを提示し、ポート競合や反応しないプログラムなどの問題のトラブルシューティングを簡素化します。
  • アドホッククエリには
    • (インタラクティブコンソール)、複数のマシンにわたってスケジュールされたデータ集約には
  • (デーモン)が提供されます。 カスタムテーブルの作成もサポートされています osqueryiVagrant構成により、建物とOsqueryパッケージのテストが簡素化されます。インストールには、手動パッケージの構築とローカルインストールが含まれます。 インストールすると、実行プロセス、カーネルモジュール、ネットワーク接続、ブラウザープラグイン、ハードウェアの詳細、ファイルハッシュなどのシステム情報へのアクセスを提供します。 osqueryd
    • 最初に、SQLを使用してオペレーティングシステムを照会するという概念は、型破りなように思えるかもしれません。ただし、Osqueryのユーティリティはすぐに明らかになります。この説明は、その利点、インストール、および事前に構成されたVagrantボックス(直接OS XまたはLinuxアクセスのない人に役立つ)を使用してクエリの例を提供します。
  • 機能:

osqueryは、クエリのSQL形式でOSデータを公開する「テーブル」(従来のデータベーステーブルではない)を提供するリレーショナルデータベースをシミュレートします。これにより、参加を含む複雑なクエリが可能になります。 これにより、廃止されたアプリケーションによって引き起こされるポート競合を識別し、手動プロセスリストの検索を置き換えるなどのタスクが簡素化されます。 Osqueryのクロスプラットフォームの互換性は、その使用を生産サーバー、開発環境、およびその他のさまざまなマシンに拡張します。 そのオープンソースの性質とすぐに利用できるドキュメントにより、簡単にアクセスできます。 このプロジェクトは、利用可能なデータの潜在的なギャップに対処する新しいテーブルを積極的に追加します。

インストールと使用法:

Osqueryは、パッケージを構築するためのVagrant構成を提供します。 インストールプロセスは、公式のリポジトリが不在のため、標準のパッケージマネージャーのインストール(

など)から逸脱しています。 手順には、手動パッケージの構築とローカルインストールが含まれます。 Ubuntu 14.04の例で説明してみましょう。例:

クローンとVAGRANTボックスを起動します:apt-get installGIT、Vagrant、およびVirtualBoxがインストールされていることを確認します。次に:

  1. 仮想環境内でビルド:VM()へのssh、次に:

    ssh 
    git clone https://github.com/facebook/osquery
cd osquery
vagrant up ubuntu14
    ログイン後にコピー
    ログイン後にコピー
    2. (注:WindowsユーザーはSymlinkエラーに遭遇する可能性があります。再実行
  2. はこれを解決する可能性があります。)結果のパッケージ(

    )は vagrant ssh ubuntu14 

    sudo su
cd /vagrant
./tools/provision.sh
make
make package
    ログイン後にコピー
    インストール:

    provision.shosquery-0.0.1-trusty.amd64.debを使用します

    git clone https://github.com/facebook/osquery
cd osquery
vagrant up ubuntu14
    ログイン後にコピー
    ログイン後にコピー

    この.debファイルは、他のubuntu 14.04マシンにコピーしてインストールできます。 このプロセスは、他のサポートされているオペレーティングシステムに同様に適応します

  3. OSQUERYの使用:Interactive Console()にアクセスします。 クエリの例: osqueryi すべてのユーザーのリスト

    • SELECT * FROM users;バイナリが欠落しているプロセスを識別します(潜在的なマルウェアインジケーター):
    • SELECT name, path, pid FROM processes WHERE on_disk = 0;ユーザーとそのグループを表示します:
    • SELECT u.uid, u.gid, u.username, g.name, u.description FROM users u LEFT JOIN groups g ON (u.gid = g.gid);空のグループを見つける:
    • SELECT groups.gid, groups.name FROM groups LEFT JOIN users ON (groups.gid = users.gid) WHERE users.uid IS NULL;
結論:

OsqueryはFacebookの貴重なオープンソースツールであり、システム検査に対するユニークなSQLベースのアプローチを提供します。 そのアプリケーションは、システムの監視、セキュリティ分析、およびその他のさまざまなタスクに及ぶため、システム管理者とセキュリティの専門家にとって強力な資産となっています。

OSQuery: Explore your OS with SQL OSQuery: Explore your OS with SQL OSQuery: Explore your OS with SQL OSQuery: Explore your OS with SQL (注:画像URLはプレースホルダーであり、画像を含める場合は実際の画像URLに置き換える必要があります。)

以上がOsquery:SQLでOSを探索しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

前の記事:VictoropsをSalesforceとSalesforceのRESTエンドポイントを使用して統合します 次の記事:コンテンツ調査:ユーザーインタビューの力
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート