コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ テクノロジー周辺機器 IT業界 Osquery:SQLでOSを探索します

Osquery:SQLでOSを探索します

Lisa Kudrow
Lisa Kudrow
Feb 21, 2025 am 10:12 AM

osquery:SQL

を使用したFacebookのオープンソースシステム検査ツール

キーハイライト:

  • FacebookのOsqueryは、SQLクエリを活用して、OS XおよびLinuxシステムの状態を検査します。 このオープンソースツールは、Centos、Ubuntu、およびOS Xで実行されます。
    • osqueryは、リレーショナルデータベース形式でシステムデータを提示し、ポート競合や反応しないプログラムなどの問題のトラブルシューティングを簡素化します。
  • アドホッククエリには
    • (インタラクティブコンソール)、複数のマシンにわたってスケジュールされたデータ集約には
  • (デーモン)が提供されます。 カスタムテーブルの作成もサポートされています osqueryiVagrant構成により、建物とOsqueryパッケージのテストが簡素化されます。インストールには、手動パッケージの構築とローカルインストールが含まれます。 インストールすると、実行プロセス、カーネルモジュール、ネットワーク接続、ブラウザープラグイン、ハードウェアの詳細、ファイルハッシュなどのシステム情報へのアクセスを提供します。 osqueryd
    • 最初に、SQLを使用してオペレーティングシステムを照会するという概念は、型破りなように思えるかもしれません。ただし、Osqueryのユーティリティはすぐに明らかになります。この説明は、その利点、インストール、および事前に構成されたVagrantボックス(直接OS XまたはLinuxアクセスのない人に役立つ)を使用してクエリの例を提供します。
  • 機能:

osqueryは、クエリのSQL形式でOSデータを公開する「テーブル」(従来のデータベーステーブルではない)を提供するリレーショナルデータベースをシミュレートします。これにより、参加を含む複雑なクエリが可能になります。 これにより、廃止されたアプリケーションによって引き起こされるポート競合を識別し、手動プロセスリストの検索を置き換えるなどのタスクが簡素化されます。 Osqueryのクロスプラットフォームの互換性は、その使用を生産サーバー、開発環境、およびその他のさまざまなマシンに拡張します。 そのオープンソースの性質とすぐに利用できるドキュメントにより、簡単にアクセスできます。 このプロジェクトは、利用可能なデータの潜在的なギャップに対処する新しいテーブルを積極的に追加します。

インストールと使用法:

Osqueryは、パッケージを構築するためのVagrant構成を提供します。 インストールプロセスは、公式のリポジトリが不在のため、標準のパッケージマネージャーのインストール(

など)から逸脱しています。 手順には、手動パッケージの構築とローカルインストールが含まれます。 Ubuntu 14.04の例で説明してみましょう。例:

クローンとVAGRANTボックスを起動します:apt-get installGIT、Vagrant、およびVirtualBoxがインストールされていることを確認します。次に:

  1. 仮想環境内でビルド:VM()へのssh、次に:

    ssh 
    git clone https://github.com/facebook/osquery
cd osquery
vagrant up ubuntu14
    ログイン後にコピー
    ログイン後にコピー
    2. (注:WindowsユーザーはSymlinkエラーに遭遇する可能性があります。再実行
  2. はこれを解決する可能性があります。)結果のパッケージ(

    )は vagrant ssh ubuntu14 

    sudo su
cd /vagrant
./tools/provision.sh
make
make package
    ログイン後にコピー
    インストール:

    provision.shosquery-0.0.1-trusty.amd64.debを使用します

    git clone https://github.com/facebook/osquery
cd osquery
vagrant up ubuntu14
    ログイン後にコピー
    ログイン後にコピー

    この.debファイルは、他のubuntu 14.04マシンにコピーしてインストールできます。 このプロセスは、他のサポートされているオペレーティングシステムに同様に適応します

  3. OSQUERYの使用:Interactive Console()にアクセスします。 クエリの例: osqueryi すべてのユーザーのリスト

    • SELECT * FROM users;バイナリが欠落しているプロセスを識別します(潜在的なマルウェアインジケーター):
    • SELECT name, path, pid FROM processes WHERE on_disk = 0;ユーザーとそのグループを表示します:
    • SELECT u.uid, u.gid, u.username, g.name, u.description FROM users u LEFT JOIN groups g ON (u.gid = g.gid);空のグループを見つける:
    • SELECT groups.gid, groups.name FROM groups LEFT JOIN users ON (groups.gid = users.gid) WHERE users.uid IS NULL;
結論:

OsqueryはFacebookの貴重なオープンソースツールであり、システム検査に対するユニークなSQLベースのアプローチを提供します。 そのアプリケーションは、システムの監視、セキュリティ分析、およびその他のさまざまなタスクに及ぶため、システム管理者とセキュリティの専門家にとって強力な資産となっています。

OSQuery: Explore your OS with SQL OSQuery: Explore your OS with SQL OSQuery: Explore your OS with SQL OSQuery: Explore your OS with SQL (注:画像URLはプレースホルダーであり、画像を含める場合は実際の画像URLに置き換える必要があります。)

以上がOsquery:SQLでOSを探索しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

<🎜>:バブルガムシミュレーターインフィニティ - ロイヤルキーの取得と使用方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
<🎜>:庭を育てる - 完全な突然変異ガイド
3週間前 By DDD
Nordhold:Fusion System、説明
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
マンドラゴラ:魔女の木のささやき - グラップリングフックのロックを解除する方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
<🎜>不明瞭:遠征33-完璧なクロマ触媒を取得する方法
2週間前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Java チュートリアル
1676
14
CakePHP チュートリアル
1429
52
Laravel チュートリアル
1333
25
PHP チュートリアル
1278
29
C# チュートリアル
1257
24
もっと見る
Related knowledge
AWS ECSとLambdaを備えたサーバーレス画像処理パイプライン AWS ECSとLambdaを備えたサーバーレス画像処理パイプライン Apr 18, 2025 am 08:28 AM

このチュートリアルは、AWSサービスを使用してサーバーレスイメージ処理パイプラインを構築することをガイドします。 APIゲートウェイ、Lambda関数、S3バケット、およびDynamoDBと対話するECS Fargateクラスターに展開されたnext.jsフロントエンドを作成します。 th

2025年に購読する上位21の開発者ニュースレター 2025年に購読する上位21の開発者ニュースレター Apr 24, 2025 am 08:28 AM

これらのトップ開発者ニュースレターを使用して、最新のハイテクトレンドについてお知らせください! このキュレーションされたリストは、AI愛好家からベテランのバックエンドやフロントエンド開発者まで、すべての人に何かを提供します。 お気に入りを選択し、Relを検索する時間を節約してください

CNCFは、ARM64およびx86のプラットフォームパリティブレークスルーをトリガーします CNCFは、ARM64およびx86のプラットフォームパリティブレークスルーをトリガーします May 11, 2025 am 08:27 AM

ARM64アーキテクチャのオープンソースソフトウェアのCI/CDパズルとソリューション ARM64アーキテクチャにオープンソースソフトウェアを展開するには、強力なCI/CD環境が必要です。ただし、ARM64のサポートレベルと従来のX86プロセッサアーキテクチャには違いがありますが、これはしばしば不利な点にあります。複数のアーキテクチャのインフラストラクチャコンポーネント開発者は、職場環境に一定の期待を持っています。 一貫性:プラットフォーム間で使用されるツールとメソッドは一貫しており、人気の少ないプラットフォームの採用により開発プロセスを変更する必要性を回避します。 パフォーマンス:プラットフォームとサポートメカニズムは、複数のプラットフォームをサポートする際に展開シナリオが不十分な速度によって影響を受けることを保証するための優れたパフォーマンスを備えています。 テストカバレッジ:効率、コンプライアンス、および

カスタム電気通信ソフトウェアの利点 カスタム電気通信ソフトウェアの利点 May 11, 2025 am 08:28 AM

カスタマイズされた通信ソフトウェア開発は、間違いなくかなりの投資です。ただし、長期的には、このようなプロジェクトは、市場で既製のソリューションのように生産性を向上させる可能性があるため、より費用対効果が高い可能性があることに気付くかもしれません。カスタマイズされた通信システムを構築することの最も重要な利点を理解してください。 必要な正確な機能を取得します あなたが購入できる既製の通信ソフトウェアには2つの潜在的な問題があります。生産性を大幅に向上させることができる有用な機能が欠けているものもあります。いくつかの外部統合でそれらを強化することができることもありますが、それは常にそれらを素晴らしいものにするのに十分ではありません。 他のソフトウェアには機能が多すぎて、使用できないほど複雑すぎます。おそらくこれらのいくつかを使用しないでしょう(決して!)。通常、多くの機能が価格に追加されます。 あなたのニーズに基づいています

自動化がAIの意思決定が必要な理由(およびWordwareがどのように配信するか) 自動化がAIの意思決定が必要な理由(およびWordwareがどのように配信するか) May 15, 2025 am 10:47 AM

私たちは皆、ZapierやIFTTTなどの従来の自動化プラットフォームの魔法を経験しています。彼らはアプリケーションを接続し、単純な「これの場合、その「その場合」シーケンス:新しいフォームの送信がスプレッドシート行を作成し、着信メッセージがスラックアラートをトリガーするのが得意です。シンプルで効果的で、基本的なタスクのための大きな時間を節約します。しかし、あなたの実際のワークフローはどれほど簡単ですか?ワークフローが微妙なコンテキストを理解したり、エラーを優雅に処理したり、構造化されていないデータを処理したりする必要がある場合、これらのツールはしばしば障害に遭遇します。それらのシンプルさにより使いやすくなりますが、制限にもなります。単純なルールでは不十分な場合:カスタマーサポートを検討してください。チャットクリップ、スクリーンショット、複雑なユーザー図面など、チケットシステムに注がれた非構造化データ

See all articles