Osquery: Systemüberwachung per SQL von Facebook

Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.

Artikel veröffentlicht am ,
Facebook stellt Osquery vor.
Facebook stellt Osquery vor. (Bild: Facebook)

"Osquery legt ein Betriebssystem als eine relationale hochperformante Datenbank frei", schreibt Facebook in der Ankündigung seines Open-Source-Frameworks. Das erlaube, heißt es weiter, effiziente SQL-Anfragen zu schreiben und dadurch einfach das Betriebssystem zu untersuchen. Die "SQL-Tabellen repräsentieren dabei den aktuellen Status bestimmter Eigenschaften des Betriebssystems, wie etwa laufende Prozesse, geladene Kernelmodule und geöffnete Netzwerkverbindungen".

Stellenmarkt
  1. Backend Entwickler TYPO3 (w/m/d)
    DMK E-BUSINESS GmbH, Potsdam, Köln, Chemnitz
  2. IT-System Engineer (w/m/d) Schwerpunkt Linux-Server
    Computacenter AG & Co. oHG, verschiedene Standorte
Detailsuche

Von den eigentlichen Tabellen existieren bereits einige und neue sind im Entstehen und sie seien zudem über ein einfach erweiterbares API implementiert. So lassen sich etwa alle laufenden Prozesse anzeigen. Besonders hilfreich wird das Tool durch die Verbindung von mehreren Tabellen, etwa, um alle Prozesse zu finden, die einen bestimmten Netzwerkport überwachen.

Zusätzlich zu dem eigentlichen Framework hat Facebook einige weitere darauf aufbauende Tools entwickelt und stellt diese ebenfalls bereit. So bietet Osquery etwa eine interaktive Anfragekonsole, mit der neue Anfragen schnell ausprobiert werden können. Darüber hinaus gibt es mit Osqueryd einen Überwachungsdaemon für das Host-System, der es erlaubt, Anfragen auf der eigenen Infrastruktur zeitlich zu planen. Der Daemon generiert außerdem Log-Dateien, die zur Überwachung des Systems genutzt werden können.

Osquery gibt es für Mac OS X sowie Linux-Distributionen. Der Quellcode steht über Github unter einer BSD-Lizenz zum Download zur Verfügung. Facebook erlaubt jedem die Nutzung möglicher Patente von Facebook, die den Code betreffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Housemarque: Returnal bekommt Einmal-Savegame zum Pausieren
    Housemarque
    Returnal bekommt Einmal-Savegame zum Pausieren

    Endlich können Spieler das Actionspiel Returnal innerhalb einer Partie verlassen: Ein Update bringt einen Einmal-Speicherpunkt.

  2. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  3. Seti: Doch kein Signal von Proxima Centauri
    Seti
    Doch kein Signal von Proxima Centauri

    2019 wurde ein vermeintlich außerirdisches Signal entdeckt, das vom Stern Proxima Centauri zu kommen schien. Doch es stammte von der Erde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /