cari
RumahPeranti teknologiindustri ITOsQuery: Terokai OS anda dengan SQL

OsQuery: Terokai OS anda dengan SQL

Lisa Kudrow
Lisa Kudrow
Feb 21, 2025 am 10:12 AM

OsQuery: Alat pemeriksaan sistem sumber terbuka Facebook menggunakan SQL

sorotan utama:

  • Osquery Facebook memanfaatkan pertanyaan SQL untuk memeriksa keadaan sistem OS X dan Linux. Alat sumber terbuka ini berjalan di CentOS, Ubuntu, dan OS X.
  • OsQuery membentangkan data sistem dalam format pangkalan data relasi, memudahkan penyelesaian masalah seperti konflik pelabuhan atau program yang tidak responsif.
  • Ia menawarkan osqueryi (konsol interaktif) untuk pertanyaan ad-hoc dan osqueryd (daemon) untuk pengagregatan data yang dijadualkan merentasi pelbagai mesin. Penciptaan jadual tersuai juga disokong.
  • Konfigurasi vagrant memudahkan bangunan dan menguji pakej OsQuery. Pemasangan melibatkan bangunan pakej manual dan pemasangan tempatan. Sebaik sahaja dipasang, ia menyediakan akses kepada maklumat sistem seperti proses berjalan, modul kernel, sambungan rangkaian, plugin penyemak imbas, butiran perkakasan, dan hash fail.

Pada mulanya, konsep menggunakan SQL untuk menanyakan sistem operasi mungkin kelihatan tidak konvensional. Walau bagaimanapun, utiliti Osquery dengan cepat menjadi jelas. Penjelasan ini memperincikan manfaat, pemasangan, dan memberikan contoh contoh menggunakan kotak vagrant pra-konfigurasi (berguna untuk mereka yang tidak langsung OS X atau Linux Access).

Fungsi:

OsQuery mensimulasikan pangkalan data relasi, menawarkan "jadual" (bukan jadual pangkalan data tradisional) yang mendedahkan data OS dalam format SQL yang boleh dipersoalkan. Ini membolehkan pertanyaan kompleks termasuk bergabung. Ini memudahkan tugas seperti mengenal pasti konflik pelabuhan yang disebabkan oleh aplikasi yang tidak berfungsi, menggantikan carian senarai proses manual. Keserasian rentas platform Osquery memanjangkan penggunaannya kepada pelayan pengeluaran, persekitaran pembangunan, dan pelbagai mesin lain. Sifat sumber terbuka dan dokumentasi yang sedia ada menjadikannya mudah diakses. Projek ini secara aktif menambah jadual baru, menangani jurang yang berpotensi dalam data yang ada.

Pemasangan dan Penggunaan:

OsQuery menyediakan konfigurasi vagrant untuk membina pakej. Proses pemasangan menyimpang dari pemasangan Pengurus Pakej Standard (seperti apt-get install) kerana ketiadaannya dari repositori rasmi. Langkah -langkah melibatkan bangunan pakej manual dan pemasangan tempatan. Mari kita gambarkan dengan contoh Ubuntu 14.04:

  1. klon dan mulakan kotak vagrant: Pastikan git, vagrant, dan virtualbox dipasang. Kemudian: 

    git clone https://github.com/facebook/osquery
cd osquery
vagrant up ubuntu14

  2. Bina dalam persekitaran maya: ssh ke dalam VM (), maka: vagrant ssh ubuntu14 

    sudo su
cd /vagrant
./tools/provision.sh
make
make package
    (Nota: Pengguna Windows mungkin menghadapi kesilapan Symlink; berjalan semula

    mungkin menyelesaikannya.) Pakej yang dihasilkan (provision.sh) akan berada di osquery-0.0.1-trusty.amd64.deb. /vagrant/build/linux/

  3. Pemasangan:

    Gunakan : 

    git clone https://github.com/facebook/osquery
cd osquery
vagrant up ubuntu14

    fail .deb ini kemudiannya boleh disalin dan dipasang pada mesin Ubuntu 14.04 yang lain. Proses ini menyesuaikan diri dengan sistem operasi yang disokong lain.

  4. Menggunakan OsQuery: Akses konsol interaktif (). Contoh pertanyaan: osqueryi

      Senaraikan semua pengguna:
    • SELECT * FROM users;
      • Kenal pasti proses dengan binari yang hilang (penunjuk malware yang berpotensi):
    • SELECT name, path, pid FROM processes WHERE on_disk = 0;
      • tunjukkan pengguna dan kumpulan mereka:
    • SELECT u.uid, u.gid, u.username, g.name, u.description FROM users u LEFT JOIN groups g ON (u.gid = g.gid);
      • Cari Kumpulan Kosong:
    • SELECT groups.gid, groups.name FROM groups LEFT JOIN users ON (groups.gid = users.gid) WHERE users.uid IS NULL;

Kesimpulan:

OsQuery adalah alat sumber terbuka yang berharga dari Facebook, menawarkan pendekatan berasaskan SQL yang unik untuk pemeriksaan sistem. Aplikasi pemantauan sistem span, analisis keselamatan, dan pelbagai tugas lain, menjadikannya aset yang kuat untuk pentadbir sistem dan profesional keselamatan.

OSQuery: Explore your OS with SQL OSQuery: Explore your OS with SQL OSQuery: Explore your OS with SQL OSQuery: Explore your OS with SQL

(Nota: URL imej adalah ruang letak dan perlu digantikan dengan URL imej sebenar jika imej dimasukkan.)

Atas ialah kandungan terperinci OsQuery: Terokai OS anda dengan SQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Surat berita pemaju 21 teratas untuk melanggan pada tahun 2025Surat berita pemaju 21 teratas untuk melanggan pada tahun 2025Apr 24, 2025 am 08:28 AM

Tinggal maklumat mengenai trend teknologi terkini dengan surat berita pemaju teratas ini! Senarai ini menawarkan sesuatu untuk semua orang, dari peminat AI ke pemaju backend dan frontend yang berpengalaman. Pilih kegemaran anda dan menjimatkan masa mencari rel

Paip pemprosesan imej tanpa pelayan dengan AWS ECS dan LambdaPaip pemprosesan imej tanpa pelayan dengan AWS ECS dan LambdaApr 18, 2025 am 08:28 AM

Tutorial ini membimbing anda melalui membina saluran paip pemprosesan imej tanpa pelayan menggunakan perkhidmatan AWS. Kami akan membuat frontend next.js yang digunakan pada kluster ECS Fargate, berinteraksi dengan Gateway API, Fungsi Lambda, Bucket S3, dan DynamoDB. Th

CNCF Arm64 Pilot: Impak dan WawasanCNCF Arm64 Pilot: Impak dan WawasanApr 15, 2025 am 08:27 AM

Program perintis ini, kerjasama antara CNCF (Yayasan Pengkomputeran Native Cloud), pengkomputeran ampere, equinix metal, dan digerakkan, menyelaraskan ARM64 CI/CD untuk projek GitHub CNCF. Inisiatif ini menangani kebimbangan keselamatan dan prestasi lim

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?
3 minggu yang laluByDDD
Bagaimana untuk memperbaiki KB5055518 gagal dipasang di Windows 10?
3 minggu yang laluByDDD
<🎜>: Rails Dead - Cara menjinakkan serigala
4 minggu yang laluByDDD
Tahap kekuatan untuk setiap musuh & raksasa di R.E.P.O.
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
<🎜>: Tumbuh Taman - Panduan Mutasi Lengkap
2 minggu yang laluByDDD
Tunjukkan Lagi

Alat panas

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

PhpStorm versi Mac

PhpStorm versi Mac

Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).

SecLists

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.

Tunjukkan Lagi

Topik panas

Tutorial Java
1655
14
Tutorial CakePHP
1414
52
Tutorial Laravel
1307
25
Tutorial PHP
1254
29
Tutorial C#
1228
24
Tunjukkan Lagi