masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah Peranti teknologi industri IT OsQuery: Terokai OS anda dengan SQL

OsQuery: Terokai OS anda dengan SQL

Lisa Kudrow
Lisa Kudrow
Feb 21, 2025 am 10:12 AM

OsQuery: Alat pemeriksaan sistem sumber terbuka Facebook menggunakan SQL

sorotan utama:

  • Osquery Facebook memanfaatkan pertanyaan SQL untuk memeriksa keadaan sistem OS X dan Linux. Alat sumber terbuka ini berjalan di CentOS, Ubuntu, dan OS X.
  • OsQuery membentangkan data sistem dalam format pangkalan data relasi, memudahkan penyelesaian masalah seperti konflik pelabuhan atau program yang tidak responsif.
  • Ia menawarkan osqueryi (konsol interaktif) untuk pertanyaan ad-hoc dan osqueryd (daemon) untuk pengagregatan data yang dijadualkan merentasi pelbagai mesin. Penciptaan jadual tersuai juga disokong.
  • Konfigurasi vagrant memudahkan bangunan dan menguji pakej OsQuery. Pemasangan melibatkan bangunan pakej manual dan pemasangan tempatan. Sebaik sahaja dipasang, ia menyediakan akses kepada maklumat sistem seperti proses berjalan, modul kernel, sambungan rangkaian, plugin penyemak imbas, butiran perkakasan, dan hash fail.

Pada mulanya, konsep menggunakan SQL untuk menanyakan sistem operasi mungkin kelihatan tidak konvensional. Walau bagaimanapun, utiliti Osquery dengan cepat menjadi jelas. Penjelasan ini memperincikan manfaat, pemasangan, dan memberikan contoh contoh menggunakan kotak vagrant pra-konfigurasi (berguna untuk mereka yang tidak langsung OS X atau Linux Access).

Fungsi:

OsQuery mensimulasikan pangkalan data relasi, menawarkan "jadual" (bukan jadual pangkalan data tradisional) yang mendedahkan data OS dalam format SQL yang boleh dipersoalkan. Ini membolehkan pertanyaan kompleks termasuk bergabung. Ini memudahkan tugas seperti mengenal pasti konflik pelabuhan yang disebabkan oleh aplikasi yang tidak berfungsi, menggantikan carian senarai proses manual. Keserasian rentas platform Osquery memanjangkan penggunaannya kepada pelayan pengeluaran, persekitaran pembangunan, dan pelbagai mesin lain. Sifat sumber terbuka dan dokumentasi yang sedia ada menjadikannya mudah diakses. Projek ini secara aktif menambah jadual baru, menangani jurang yang berpotensi dalam data yang ada.

Pemasangan dan Penggunaan:

OsQuery menyediakan konfigurasi vagrant untuk membina pakej. Proses pemasangan menyimpang dari pemasangan Pengurus Pakej Standard (seperti apt-get install) kerana ketiadaannya dari repositori rasmi. Langkah -langkah melibatkan bangunan pakej manual dan pemasangan tempatan. Mari kita gambarkan dengan contoh Ubuntu 14.04:

  1. klon dan mulakan kotak vagrant: Pastikan git, vagrant, dan virtualbox dipasang. Kemudian: 

    git clone https://github.com/facebook/osquery
cd osquery
vagrant up ubuntu14
    Salin selepas log masuk
    Salin selepas log masuk

  2. Bina dalam persekitaran maya: ssh ke dalam VM (), maka: vagrant ssh ubuntu14 

    sudo su
cd /vagrant
./tools/provision.sh
make
make package
    Salin selepas log masuk
    (Nota: Pengguna Windows mungkin menghadapi kesilapan Symlink; berjalan semula

    mungkin menyelesaikannya.) Pakej yang dihasilkan (provision.sh) akan berada di osquery-0.0.1-trusty.amd64.deb. /vagrant/build/linux/

  3. Pemasangan:

    Gunakan : 

    git clone https://github.com/facebook/osquery
cd osquery
vagrant up ubuntu14
    Salin selepas log masuk
    Salin selepas log masuk

    fail .deb ini kemudiannya boleh disalin dan dipasang pada mesin Ubuntu 14.04 yang lain. Proses ini menyesuaikan diri dengan sistem operasi yang disokong lain.

  4. Menggunakan OsQuery: Akses konsol interaktif (). Contoh pertanyaan: osqueryi

      Senaraikan semua pengguna:
    • SELECT * FROM users;
      • Kenal pasti proses dengan binari yang hilang (penunjuk malware yang berpotensi):
    • SELECT name, path, pid FROM processes WHERE on_disk = 0;
      • tunjukkan pengguna dan kumpulan mereka:
    • SELECT u.uid, u.gid, u.username, g.name, u.description FROM users u LEFT JOIN groups g ON (u.gid = g.gid);
      • Cari Kumpulan Kosong:
    • SELECT groups.gid, groups.name FROM groups LEFT JOIN users ON (groups.gid = users.gid) WHERE users.uid IS NULL;

Kesimpulan:

OsQuery adalah alat sumber terbuka yang berharga dari Facebook, menawarkan pendekatan berasaskan SQL yang unik untuk pemeriksaan sistem. Aplikasi pemantauan sistem span, analisis keselamatan, dan pelbagai tugas lain, menjadikannya aset yang kuat untuk pentadbir sistem dan profesional keselamatan.

OSQuery: Explore your OS with SQL OSQuery: Explore your OS with SQL OSQuery: Explore your OS with SQL OSQuery: Explore your OS with SQL

(Nota: URL imej adalah ruang letak dan perlu digantikan dengan URL imej sebenar jika imej dimasukkan.)

Atas ialah kandungan terperinci OsQuery: Terokai OS anda dengan SQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Bagaimana untuk memperbaiki KB5055612 gagal dipasang di Windows 10?
4 minggu yang lalu By DDD
<🎜>: Bubble Gum Simulator Infinity - Cara Mendapatkan dan Menggunakan Kekunci Diraja
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
<🎜>: Tumbuh Taman - Panduan Mutasi Lengkap
3 minggu yang lalu By DDD
Nordhold: Sistem Fusion, dijelaskan
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Mandragora: Whispers of the Witch Tree - Cara Membuka Kunci Cangkuk Bergelut
3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Tutorial Java
1672
14
Tutorial CakePHP
1428
52
Tutorial Laravel
1332
25
Tutorial PHP
1276
29
Tutorial C#
1256
24
Tunjukkan Lagi
Related knowledge
CNCF Arm64 Pilot: Impak dan Wawasan CNCF Arm64 Pilot: Impak dan Wawasan Apr 15, 2025 am 08:27 AM

Program perintis ini, kerjasama antara CNCF (Yayasan Pengkomputeran Native Cloud), pengkomputeran ampere, equinix metal, dan digerakkan, menyelaraskan ARM64 CI/CD untuk projek GitHub CNCF. Inisiatif ini menangani kebimbangan keselamatan dan prestasi lim

Paip pemprosesan imej tanpa pelayan dengan AWS ECS dan Lambda Paip pemprosesan imej tanpa pelayan dengan AWS ECS dan Lambda Apr 18, 2025 am 08:28 AM

Tutorial ini membimbing anda melalui membina saluran paip pemprosesan imej tanpa pelayan menggunakan perkhidmatan AWS. Kami akan membuat frontend next.js yang digunakan pada kluster ECS Fargate, berinteraksi dengan Gateway API, Fungsi Lambda, Bucket S3, dan DynamoDB. Th

Surat berita pemaju 21 teratas untuk melanggan pada tahun 2025 Surat berita pemaju 21 teratas untuk melanggan pada tahun 2025 Apr 24, 2025 am 08:28 AM

Tinggal maklumat mengenai trend teknologi terkini dengan surat berita pemaju teratas ini! Senarai ini menawarkan sesuatu untuk semua orang, dari peminat AI ke pemaju backend dan frontend yang berpengalaman. Pilih kegemaran anda dan menjimatkan masa mencari rel

CNCF mencetuskan penemuan pariti platform untuk ARM64 dan x86 CNCF mencetuskan penemuan pariti platform untuk ARM64 dan x86 May 11, 2025 am 08:27 AM

Teka -teki dan penyelesaian CI/CD untuk perisian sumber terbuka dalam seni bina ARM64 Menggunakan perisian sumber terbuka pada seni bina ARM64 memerlukan persekitaran CI/CD yang kuat. Walau bagaimanapun, terdapat perbezaan antara tahap sokongan ARM64 dan seni bina pemproses tradisional x86, yang sering merugikan. Pemaju komponen infrastruktur untuk pelbagai seni bina mempunyai jangkaan tertentu untuk persekitaran kerja mereka: Konsistensi: Alat dan kaedah yang digunakan di seluruh platform adalah konsisten, mengelakkan keperluan untuk mengubah proses pembangunan disebabkan penggunaan platform yang kurang popular. Prestasi: Platform dan mekanisme sokongan mempunyai prestasi yang baik untuk memastikan senario penempatan tidak terjejas oleh kelajuan yang tidak mencukupi apabila menyokong pelbagai platform. Liputan Ujian: Kecekapan, Pematuhan dan

Faedah perisian telekomunikasi tersuai Faedah perisian telekomunikasi tersuai May 11, 2025 am 08:28 AM

Pembangunan perisian telekom yang disesuaikan tidak dapat diragukan lagi merupakan pelaburan yang besar. Walau bagaimanapun, dalam jangka masa panjang, anda mungkin menyedari bahawa projek sedemikian mungkin lebih kos efektif kerana ia dapat meningkatkan produktiviti anda seperti penyelesaian siap sedia di pasaran. Memahami kelebihan yang paling penting untuk membina sistem telekomunikasi yang disesuaikan. Dapatkan ciri tepat yang anda perlukan Terdapat dua masalah yang berpotensi dengan perisian telekomunikasi di luar rak yang boleh anda beli. Sesetengah kekurangan ciri berguna yang dapat meningkatkan produktiviti anda dengan ketara. Kadang -kadang anda dapat meningkatkannya dengan beberapa integrasi luaran, tetapi itu tidak selalu cukup untuk menjadikannya hebat. Perisian lain mempunyai terlalu banyak fungsi dan terlalu rumit untuk digunakan. Anda mungkin tidak akan menggunakan beberapa perkara ini (tidak pernah!). Sebilangan besar ciri biasanya menambah harga. Berdasarkan keperluan anda

See all articles