Osquery:将操作系统当作关系数据库使用

14-10-30 banq

Osquery是Facebook的开源其项目,可以将操作系统当作关系数据库使用,比如:SELECT * FROM drivers WHERE status = 'free'

Osquery将操作系统作为一个高性能的关系数据库,你可以使用基于SQL查询语句与操作系统交互,SQL的表名代表操作系统属性的当前状态,有如下属性:

1.运行中的进程

2.加载的 kernel 模块

3.打开的网络连接。

例如下面SQL查询返回所有当前正在执行的进程,where语句用来限定该文件不再在文件系统中存在:

SELECT name, path, pid FROM processes WHERE on_disk = 0;

项目地址:GitHub

clonalman
2014-10-30 15:48

有什么用? 运维?