• IT-Karriere:
  • Services:

Osquery: Systemüberwachung per SQL von Facebook

Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.

Artikel veröffentlicht am ,
Facebook stellt Osquery vor.
Facebook stellt Osquery vor. (Bild: Facebook)

"Osquery legt ein Betriebssystem als eine relationale hochperformante Datenbank frei", schreibt Facebook in der Ankündigung seines Open-Source-Frameworks. Das erlaube, heißt es weiter, effiziente SQL-Anfragen zu schreiben und dadurch einfach das Betriebssystem zu untersuchen. Die "SQL-Tabellen repräsentieren dabei den aktuellen Status bestimmter Eigenschaften des Betriebssystems, wie etwa laufende Prozesse, geladene Kernelmodule und geöffnete Netzwerkverbindungen".

Stellenmarkt
  1. Technische Hochschule Rosenheim, Rosenheim
  2. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), Regensburg

Von den eigentlichen Tabellen existieren bereits einige und neue sind im Entstehen und sie seien zudem über ein einfach erweiterbares API implementiert. So lassen sich etwa alle laufenden Prozesse anzeigen. Besonders hilfreich wird das Tool durch die Verbindung von mehreren Tabellen, etwa, um alle Prozesse zu finden, die einen bestimmten Netzwerkport überwachen.

Zusätzlich zu dem eigentlichen Framework hat Facebook einige weitere darauf aufbauende Tools entwickelt und stellt diese ebenfalls bereit. So bietet Osquery etwa eine interaktive Anfragekonsole, mit der neue Anfragen schnell ausprobiert werden können. Darüber hinaus gibt es mit Osqueryd einen Überwachungsdaemon für das Host-System, der es erlaubt, Anfragen auf der eigenen Infrastruktur zeitlich zu planen. Der Daemon generiert außerdem Log-Dateien, die zur Überwachung des Systems genutzt werden können.

Osquery gibt es für Mac OS X sowie Linux-Distributionen. Der Quellcode steht über Github unter einer BSD-Lizenz zum Download zur Verfügung. Facebook erlaubt jedem die Nutzung möglicher Patente von Facebook, die den Code betreffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...
  2. 16,99€

bernd71 31. Okt 2014

Sind immer noch Ferien?

Paschty 30. Okt 2014

+ca. 700000 Zeilen C code (weil das ganze auf Postgres basiert) Osquery benötigt "nur...


Folgen Sie uns
       


Immortals Fenyx Rising - Fazit

Im Video zeigt Golem.de das Actionspiel Immortals Fenyx Rising.

Immortals Fenyx Rising - Fazit Video aufrufen
Bundestagswahl 2021: Die Rache der Uploadfilter
Bundestagswahl 2021
Die Rache der Uploadfilter

Die Bundestagswahl im September scheint immer noch weit weg zu sein. Doch gerade das Thema Corona könnte die Digitalisierung in den Mittelpunkt des Wahlkampfs rücken.
Eine Analyse von Friedhelm Greis


    Surface Laptop Go im Test: Microsoft baut besten Laptop für unter 800 Euro
    Surface Laptop Go im Test
    Microsoft baut besten Laptop für unter 800 Euro

    Für den Preis hatten wir beim Surface Laptop Go nicht viel erwartet, wurden jedoch positiv überrascht. Vorsicht aber beim günstigsten Modell.
    Ein Test von Oliver Nickel

    1. Surface Pro X, Surface Book Microsoft Surface muss sich verändern
    2. Surface Microsoft setzt standardmäßig auf Hardware-Security
    3. Surface Pro 7+ Mehr Akku, LTE und 32 GByte RAM im Surface Pro

    Android 12: Endlich Android-Updates!
    Android 12
    Endlich Android-Updates!

    Google kann selbst Updates für die Android Runtime verteilen. Damit werden echte Android-Updates greifbar.
    Von Sebastian Grüner

    1. Google Android 12 kommt mit einer Gaming-Toolbar
    2. Smartphones Verstecktes neues Design in Android 12
    3. Android Google präsentiert erste Vorschau von Android 12

      •  /