OSQuery: Das Open-Source-Systeminspektionstool von Facebook mit SQL
Schlüsselhighlights:
- Die OSQuery von Facebook nutzt SQL -Abfragen, um den Zustand der OS X- und Linux -Systeme zu inspizieren. Dieses Open-Source-Tool l?uft auf CentOS, Ubuntu und OS X.
- OSQuery pr?sentiert Systemdaten in einem relationalen Datenbankformat und vereinfachte die Fehlerbehebung von Problemen wie Portkonflikten oder nicht reagierende Programme.
- Es bietet
osqueryi(interaktive Konsole) für Ad-hoc-Abfragen undosqueryd(Daemon) für die geplante Datenaggregation über mehrere Maschinen hinweg. Die Erstellung von benutzerdefinierten Tabellen wird ebenfalls unterstützt. - Eine Vagrant -Konfiguration vereinfacht das Erstellen und Testen des OSQuery -Pakets. Die Installation umfasst manuelles Paketbau und lokale Installation. Nach der Installation bietet es Zugriff auf Systeminformationen wie Ausführungsverfahren, Kernelmodule, Netzwerkverbindungen, Browser -Plugins, Hardwaredetails und Datei -Hashes.
Anfangs scheint das Konzept der Verwendung von SQL zur Abfrage eines Betriebssystems unkonventionell erscheint. Das Versorgungsunternehmen von Osquery wird jedoch schnell deutlich. Diese Erl?uterung beschreibt die Vorteile, die Installation und liefert Beispielabfragen mit einem vorkonfigurierten Vagrant-Feld (nützlich für diejenigen ohne direkten OS X- oder Linux-Zugriff).
Funktionalit?t:
OSQuery simuliert eine relationale Datenbank und bietet "Tabellen" (nicht herk?mmliche Datenbanktabellen), die Betriebssystemdaten in einem abgefragbaren SQL -Format enthüllen. Dies erm?glicht komplexe Abfragen, einschlie?lich Verbindungen. Dies vereinfacht die Aufgaben wie die Identifizierung eines durch eine nicht mehr existierenden Anwendung verursachten Portkonflikts und Ersatz für die manuelle Prozessliste. Die plattformübergreifende Kompatibilit?t von Osquery erweitert seine Verwendung auf Produktionserver, Entwicklungsumgebungen und verschiedene andere Maschinen. Die Open-Source-Natur und die leicht verfügbare Dokumentation machen es leicht zug?nglich. Das Projekt fügt aktiv neue Tabellen hinzu, die potenzielle Lücken in den verfügbaren Daten behandeln.
Installation und Verwendung:
OSQuery bietet eine Vagabrant -Konfiguration für das Erstellen des Pakets. Der Installationsprozess weicht von Standard -Paket -Manager -Installationen (wie apt-get install) aufgrund seiner Abwesenheit durch offizielle Repositorys ab. Die Schritte umfassen manuelles Paketbau und lokale Installation. Lassen Sie uns mit einem Ubuntu 14.04 Beispiel veranschaulichen:
-
Klon und starten Sie das Vagrant -Box: Stellen Sie sicher, dass Git, Vagrant und VirtualBox installiert sind. Dann:
git clone https://github.com/facebook/osquery cd osquery vagrant up ubuntu14
-
Erstellen Sie in der virtuellen Umgebung: ssh in die vm (
vagrant ssh ubuntu14), dann:sudo su cd /vagrant ./tools/provision.sh make make package
(Hinweis: Windows-Benutzer k?nnen auf Symlink-Fehler sto?en; neu das Running
provision.shkann dies beheben.) Das resultierende Paket (osquery-0.0.1-trusty.amd64.deb) befindet sich in/vagrant/build/linux/. -
Installation: Verwenden Sie
dpkg:git clone https://github.com/facebook/osquery cd osquery vagrant up ubuntu14
Diese
.deb-Datei kann dann auf anderen Ubuntu 14.04 -Maschinen kopiert und installiert werden. Der Prozess passt sich ?hnlich für andere unterstützte Betriebssysteme an. -
Verwenden von OSQuery: Zugriff auf die interaktive Konsole (
osqueryi). Beispielabfragen:- Liste aller Benutzer:
SELECT * FROM users; - identifizieren Sie Prozesse mit fehlenden Bin?rdateien (potenzieller Malware -Indikator):
SELECT name, path, pid FROM processes WHERE on_disk = 0; - Benutzer und ihre Gruppen anzeigen:
SELECT u.uid, u.gid, u.username, g.name, u.description FROM users u LEFT JOIN groups g ON (u.gid = g.gid); - Finden Sie leere Gruppen:
SELECT groups.gid, groups.name FROM groups LEFT JOIN users ON (groups.gid = users.gid) WHERE users.uid IS NULL;
- Liste aller Benutzer:
Schlussfolgerung:
Osquery ist ein wertvolles Open-Source-Tool von Facebook, das einen einzigartigen SQL-basierten Ansatz für die Systeminspektion bietet. Die Anwendungen umfassen die Systemüberwachung, die Sicherheitsanalyse und verschiedene andere Aufgaben und machen es zu einem leistungsstarken Vorteil für Systemadministratoren und Sicherheitsexperten.
(Hinweis: Die Bild -URLs sind Platzhalter und müssen durch tats?chliche Bild -URLs ersetzt werden, wenn Bilder enthalten sind.)
Das obige ist der detaillierte Inhalt vonOSQuery: Erforschen Sie Ihr Betriebssystem mit SQL. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Fortgeschrittene KI -Modelle generieren bis zu 50 -mal mehr CO ₂ Emissionen als h?ufigere LLMs bei der Beantwortung der gleichen Fragen
Jul 06, 2025 am 12:37 AM
Je pr?zise wir versuchen, KI -Modelle zu funktionieren, desto gr??er werden ihre Kohlenstoffemissionen - mit bestimmten Aufforderungen, die bis zu 50 -mal mehr Kohlendioxid erzeugen als andere, laut einer kürzlich durchgeführten Studie.
Ai 'Halluzinate' st?ndig, aber es gibt eine L?sung
Jul 07, 2025 am 01:26 AM
Das Hauptanliegen bei Big Tech, das mit künstlicher Intelligenz (KI) experimentiert, ist es nicht, dass es die Menschheit dominieren k?nnte. Das eigentliche Problem liegt in den anhaltenden Ungenauigkeiten von Gro?sprachmodellen (LLMs) wie der Open AI -Chatgpt, Googlees Gemini und Google
Warum h?ufiger Ai Halllucination und wie k?nnen wir es aufhalten?
Jul 08, 2025 am 01:44 AM
Je fortgeschrittener künstlicher Intelligenz (KI) wird, desto mehr "halluzinieren" und liefern falsche oder ungenaue Informationen.
Spitzended KI-Modelle von OpenAI und Deepseek unterziehen einen vollst?ndigen Zusammenbruch, wenn Probleme zu schwierig werden, wie die Studie zeigt
Jul 07, 2025 am 01:02 AM
Argumentationsmodelle für künstliche Intelligenz (KI) sind nicht ganz so f?hig, wie sie erscheinen. In Wirklichkeit wird ihre Leistung vollst?ndig zusammengefasst, wenn die Aufgaben zu komplex werden, so Forscher von Apple. Verarbeitung von Modellen wie Anthropics Claude, offen, offen
Verhaftungen, die auf der Suche nach Hackern hinter Cyber-Angriffen auf M & S und Koop vorgenommen wurden
Jul 11, 2025 pm 01:36 PM
Die britische National Crime Agency (NCA) hat vier Personen verhaftet, die der Beteiligung an den Cyber-Angriffen auf Markierungen und Spencer (M & S), Co-op und Harrods.According zu einer Erkl?rung verd?chtigen, zwei 19-j?hrige M?nner, ein 17-j?hriger O-o
Post-Quantum-Kryptographie ist jetzt für Cybersicherheitsführer im Vordergrund
Jul 11, 2025 pm 01:38 PM
Post-Quantum-Kryptographie hat für Cybersecurity-Führungskr?fte eine oberste Priorit?t geworden, aber jüngste Untersuchungen zeigen, dass einige Organisationen die Bedrohung mit der Ernsthaftigkeit, die es verlangt, nicht behandeln.
Ransomware -Angriffe haben enorme finanzielle Auswirkungen & ndash; Aber Ciso befürchtet immer noch, Unternehmen nicht auszuzahlen
Jul 12, 2025 am 12:59 AM
Laut einer kürzlich durchgeführten Umfrage, in der auch eine betr?chtliche Anzahl von Unternehmen im vergangenen Jahr von der Malware betroffen war
Red Hat bietet Entwicklern freien Zugang zu Rhel & ndash; Hier müssen Sie wissen
Jul 13, 2025 am 12:49 AM
Red Hat hat eine neue Self-Service-Plattform eingeführt, die einen leichteren Zugang zu seinem Entwicklerprogramm bietet. Die Initiative "Red Hat Enterprise Linux für Business Developers
