osquery：SQL

を使用したFacebookのオープンソースシステム検査ツール

キーハイライト：

• FacebookのOsqueryは、SQLクエリを活用して、OS XおよびLinuxシステムの狀態(tài)を検査します。 このオープンソースツールは、Centos、Ubuntu、およびOS Xで実行されます。
osqueryは、リレーショナルデータベース形式でシステムデータを提示し、ポート競(jìng)合や反応しないプログラムなどの問(wèn)題のトラブルシューティングを簡(jiǎn)素化します。
• アドホッククエリには
（インタラクティブコンソール）、複數(shù)のマシンにわたってスケジュールされたデータ集約には
• （デーモン）が提供されます。 カスタムテーブルの作成もサポートされています osqueryiVagrant構(gòu)成により、建物とOsqueryパッケージのテストが簡(jiǎn)素化されます。インストールには、手動(dòng)パッケージの構(gòu)築とローカルインストールが含まれます。 インストールすると、実行プロセス、カーネルモジュール、ネットワーク接続、ブラウザープラグイン、ハードウェアの詳細(xì)、ファイルハッシュなどのシステム情報(bào)へのアクセスを提供します。 osqueryd
最初に、SQLを使用してオペレーティングシステムを照會(huì)するという概念は、型破りなように思えるかもしれません。ただし、Osqueryのユーティリティはすぐに明らかになります。この説明は、その利點(diǎn)、インストール、および事前に構(gòu)成されたVagrantボックス（直接OS XまたはLinuxアクセスのない人に役立つ）を使用してクエリの例を提供します。
• 機(jī)能：

osqueryは、クエリのSQL形式でOSデータを公開(kāi)する「テーブル」（従來(lái)のデータベーステーブルではない）を提供するリレーショナルデータベースをシミュレートします。これにより、參加を含む複雑なクエリが可能になります。 これにより、廃止されたアプリケーションによって引き起こされるポート競(jìng)合を識(shí)別し、手動(dòng)プロセスリストの検索を置き換えるなどのタスクが簡(jiǎn)素化されます。 Osqueryのクロスプラットフォームの互換性は、その使用を生産サーバー、開(kāi)発環(huán)境、およびその他のさまざまなマシンに拡張します。 そのオープンソースの性質(zhì)とすぐに利用できるドキュメントにより、簡(jiǎn)単にアクセスできます。 このプロジェクトは、利用可能なデータの潛在的なギャップに対処する新しいテーブルを積極的に追加します。

インストールと使用法：

Osqueryは、パッケージを構(gòu)築するためのVagrant構(gòu)成を提供します。 インストールプロセスは、公式のリポジトリが不在のため、標(biāo)準(zhǔn)のパッケージマネージャーのインストール（

など）から逸脫しています。 手順には、手動(dòng)パッケージの構(gòu)築とローカルインストールが含まれます。 Ubuntu 14.04の例で説明してみましょう。例：

クローンとVAGRANTボックスを起動(dòng)します：apt-get installGIT、Vagrant、およびVirtualBoxがインストールされていることを確認(rèn)します。次に：

1. 仮想環(huán)境內(nèi)でビルド：VM（）へのssh、次に：

   ssh

   git clone https://github.com/facebook/osquery
   cd osquery
   vagrant up ubuntu14

（注：WindowsユーザーはSymlinkエラーに遭遇する可能性があります。再実行
2. はこれを解決する可能性があります。）結(jié)果のパッケージ（

   ）は。 vagrant ssh ubuntu14

   sudo su
   cd /vagrant
   ./tools/provision.sh
   make
   make package

   インストール：

   provision.sh：osquery-0.0.1-trusty.amd64.debを使用します

   git clone https://github.com/facebook/osquery
   cd osquery
   vagrant up ubuntu14

   この.debファイルは、他のubuntu 14.04マシンにコピーしてインストールできます。 このプロセスは、他のサポートされているオペレーティングシステムに同様に適応します

3. OSQUERYの使用：Interactive Console（）にアクセスします。 クエリの例： osqueryi すべてのユーザーのリスト

   ：
   • SELECT * FROM users;バイナリが欠落しているプロセスを識(shí)別します（潛在的なマルウェアインジケーター）：
   • SELECT name, path, pid FROM processes WHERE on_disk = 0;ユーザーとそのグループを表示します：
   • SELECT u.uid, u.gid, u.username, g.name, u.description FROM users u LEFT JOIN groups g ON (u.gid = g.gid);空のグループを見(jiàn)つける：
   • SELECT groups.gid, groups.name FROM groups LEFT JOIN users ON (groups.gid = users.gid) WHERE users.uid IS NULL;

結(jié)論：

OsqueryはFacebookの貴重なオープンソースツールであり、システム検査に対するユニークなSQLベースのアプローチを提供します。 そのアプリケーションは、システムの監(jiān)視、セキュリティ分析、およびその他のさまざまなタスクに及ぶため、システム管理者とセキュリティの専門家にとって強(qiáng)力な資産となっています。

（注：畫像URLはプレースホルダーであり、畫像を含める場(chǎng)合は実際の畫像URLに置き換える必要があります。）

以上がOsquery：SQLでOSを探索しますの詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國(guó)語(yǔ) Web サイトの他の関連記事を參照してください。