• IT-Karriere:
  • Services:

Osquery: Systemüberwachung per SQL von Facebook

Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.

Artikel veröffentlicht am ,
Facebook stellt Osquery vor.
Facebook stellt Osquery vor. (Bild: Facebook)

"Osquery legt ein Betriebssystem als eine relationale hochperformante Datenbank frei", schreibt Facebook in der Ankündigung seines Open-Source-Frameworks. Das erlaube, heißt es weiter, effiziente SQL-Anfragen zu schreiben und dadurch einfach das Betriebssystem zu untersuchen. Die "SQL-Tabellen repräsentieren dabei den aktuellen Status bestimmter Eigenschaften des Betriebssystems, wie etwa laufende Prozesse, geladene Kernelmodule und geöffnete Netzwerkverbindungen".

Stellenmarkt
  1. eQ-3 AG, Leer
  2. Hays AG, Dortmund

Von den eigentlichen Tabellen existieren bereits einige und neue sind im Entstehen und sie seien zudem über ein einfach erweiterbares API implementiert. So lassen sich etwa alle laufenden Prozesse anzeigen. Besonders hilfreich wird das Tool durch die Verbindung von mehreren Tabellen, etwa, um alle Prozesse zu finden, die einen bestimmten Netzwerkport überwachen.

Zusätzlich zu dem eigentlichen Framework hat Facebook einige weitere darauf aufbauende Tools entwickelt und stellt diese ebenfalls bereit. So bietet Osquery etwa eine interaktive Anfragekonsole, mit der neue Anfragen schnell ausprobiert werden können. Darüber hinaus gibt es mit Osqueryd einen Überwachungsdaemon für das Host-System, der es erlaubt, Anfragen auf der eigenen Infrastruktur zeitlich zu planen. Der Daemon generiert außerdem Log-Dateien, die zur Überwachung des Systems genutzt werden können.

Osquery gibt es für Mac OS X sowie Linux-Distributionen. Der Quellcode steht über Github unter einer BSD-Lizenz zum Download zur Verfügung. Facebook erlaubt jedem die Nutzung möglicher Patente von Facebook, die den Code betreffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 129€ (Bestpreis mit Saturn. Vergleichspreis 159,99€ + Versand)
  2. (u. a. Total War: Warhammer II für 24,99€, Halo Wars 2 (Xbox One / Windows 10) für 10,49€ und...
  3. 1,99€
  4. (u. a. Ecovacs Robotics Deebot Ozmo 905 heute für 333€, Philips 58PUS6504/12 für 399€, JBL...

bernd71 31. Okt 2014

Sind immer noch Ferien?

Paschty 30. Okt 2014

+ca. 700000 Zeilen C code (weil das ganze auf Postgres basiert) Osquery benötigt "nur...


Folgen Sie uns
       


Command and Conquer Remaster - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remaster - Test Video aufrufen
Star Wars The Clone Wars: Das beste Star Wars seit der Ur-Trilogie
Star Wars The Clone Wars
Das beste Star Wars seit der Ur-Trilogie

Die Animationsserie Star Wars: The Clone Wars schafft es, selbst größte Prequel-Hasser zu berühren - mit tollen neuen Charakteren.
Eine Rezension von Oliver Nickel

  1. Star Wars Darth Vader und mehr Machtspiele
  2. Star Wars Taika Waititi für nächsten Star-Wars-Film verantwortlich
  3. Star Wars Disney erntet veritablen Shitstorm mit Star-Wars-Hashtag

Zhaoxin KX-U6780A im Test: Das kann Chinas x86-Prozessor
Zhaoxin KX-U6780A im Test
Das kann Chinas x86-Prozessor

Nicht nur AMD und Intel entwickeln x86-Chips, sondern auch Zhaoxin. Deren Achtkern-CPU fasziniert uns trotz oder gerade wegen ihrer Schwächen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. KH-40000 & KX-7000 Zhaoxin plant x86-Chips mit 32 Kernen

FAQ: Was man über die Corona-App der Regierung wissen muss
FAQ
Was man über die Corona-App der Regierung wissen muss

Golem.de beantwortet die wichtigsten Fragen zu Technik, Nutzen und Datenschutz der Tracing-App der Bundesregierung.
Eine Analyse von Friedhelm Greis

  1. Gegen Zwangsinstallation Grüne Justizminister fordern Gesetz für Corona-App
  2. Auf Github Telekom und SAP veröffentlichen Quellcode der Corona-App
  3. Github Entwickler veröffentlichen Screenshots der Corona-Warn-App

    •  /