Osquery:将操作系统当作关系数据库使用

banq 14-10-30

Osquery是Facebook的开源其项目,可以将操作系统当作关系数据库使用,比如:SELECT * FROM drivers WHERE status = 'free'

Osquery将操作系统作为一个高性能的关系数据库,你可以使用基于SQL查询语句与操作系统交互,SQL的表名代表操作系统属性的当前状态,有如下属性:
1.运行中的进程
2.加载的 kernel 模块
3.打开的网络连接。

例如下面SQL查询返回所有当前正在执行的进程,where语句用来限定该文件不再在文件系统中存在:
SELECT name, path, pid FROM processes WHERE on_disk = 0;

项目地址:GitHub

clonalman
2014-10-30 15:48

有什么用? 运维?