Osquery: Systemüberwachung per SQL von Facebook

Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.

30. Oktober 2014 um 14:31 Uhr / Sebastian Grüner

4 Kommentare News folgen (öffnet im neuen Fenster)

Facebook stellt Osquery vor. (Bild: Facebook) — Facebook stellt Osquery vor. Bild: Facebook

" Osquery legt ein Betriebssystem als eine relationale hochperformante Datenbank frei ", schreibt Facebook in der Ankündigung(öffnet im neuen Fenster) seines Open-Source-Frameworks. Das erlaube, heißt es weiter, effiziente SQL-Anfragen zu schreiben und dadurch einfach das Betriebssystem zu untersuchen. Die " SQL-Tabellen repräsentieren dabei den aktuellen Status bestimmter Eigenschaften des Betriebssystems, wie etwa laufende Prozesse, geladene Kernelmodule und geöffnete Netzwerkverbindungen ".

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Kaufmännischer Mitarbeiter (m/w/d) IT-Bereich SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Spezialist (w/m/d) Regulatorisches Reporting Frankfurter Sparkasse, Frankfurt am Main (öffnet im neuen Fenster)

Werkstudent für Digitalisierungsprojekte in der Mobilität (m/w/d) EWR GmbH, Remscheid (öffnet im neuen Fenster)

IT-Manager/in (m/w/d) Betriebliche Hafenwirtschaft Lübecker Hafen-Gesellschaft mbH, Lübeck (öffnet im neuen Fenster)

IT-Sicherheitsarchitekt / IT-Sicherheitsarchitektin (m/w/d) mit dem Schwerpunkt Banken- und Finanzaufsicht Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)

Prozess- und ERP-Manager (m/w/d) RINGOPLAST GmbH, Ringe (öffnet im neuen Fenster)

Data Management Specialists (m/w/d) mit Schwerpunkt Finanzmarktdaten Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)

Von den eigentlichen Tabellen existieren bereits einige und neue sind im Entstehen und sie seien zudem über ein einfach erweiterbares API implementiert. So lassen sich etwa alle laufenden Prozesse anzeigen. Besonders hilfreich wird das Tool durch die Verbindung von mehreren Tabellen, etwa, um alle Prozesse zu finden, die einen bestimmten Netzwerkport überwachen.

Zusätzlich zu dem eigentlichen Framework hat Facebook einige weitere darauf aufbauende Tools entwickelt und stellt diese ebenfalls bereit. So bietet Osquery etwa eine interaktive Anfragekonsole, mit der neue Anfragen schnell ausprobiert werden können. Darüber hinaus gibt es mit Osqueryd einen Überwachungsdaemon für das Host-System, der es erlaubt, Anfragen auf der eigenen Infrastruktur zeitlich zu planen. Der Daemon generiert außerdem Log-Dateien, die zur Überwachung des Systems genutzt werden können.

Osquery gibt es für Mac OS X sowie Linux-Distributionen. Der Quellcode steht über Github unter einer BSD-Lizenz zum Download(öffnet im neuen Fenster) zur Verfügung. Facebook erlaubt jedem die Nutzung möglicher Patente von Facebook, die den Code betreffen.

Zur Startseite 4 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen