Original-URL des Artikels: https://www.golem.de/news/osquery-systemueberwachung-per-sql-von-facebook-1410-110211.html    Veröffentlicht: 30.10.2014 14:31    Kurz-URL: https://glm.io/110211

Osquery

Systemüberwachung per SQL von Facebook

Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.

"Osquery legt ein Betriebssystem als eine relationale hochperformante Datenbank frei", schreibt Facebook in der Ankündigung seines Open-Source-Frameworks. Das erlaube, heißt es weiter, effiziente SQL-Anfragen zu schreiben und dadurch einfach das Betriebssystem zu untersuchen. Die "SQL-Tabellen repräsentieren dabei den aktuellen Status bestimmter Eigenschaften des Betriebssystems, wie etwa laufende Prozesse, geladene Kernelmodule und geöffnete Netzwerkverbindungen".

Von den eigentlichen Tabellen existieren bereits einige und neue sind im Entstehen und sie seien zudem über ein einfach erweiterbares API implementiert. So lassen sich etwa alle laufenden Prozesse anzeigen. Besonders hilfreich wird das Tool durch die Verbindung von mehreren Tabellen, etwa, um alle Prozesse zu finden, die einen bestimmten Netzwerkport überwachen.

Zusätzlich zu dem eigentlichen Framework hat Facebook einige weitere darauf aufbauende Tools entwickelt und stellt diese ebenfalls bereit. So bietet Osquery etwa eine interaktive Anfragekonsole, mit der neue Anfragen schnell ausprobiert werden können. Darüber hinaus gibt es mit Osqueryd einen Überwachungsdaemon für das Host-System, der es erlaubt, Anfragen auf der eigenen Infrastruktur zeitlich zu planen. Der Daemon generiert außerdem Log-Dateien, die zur Überwachung des Systems genutzt werden können.

Osquery gibt es für Mac OS X sowie Linux-Distributionen. Der Quellcode steht über Github unter einer BSD-Lizenz zum Download zur Verfügung. Facebook erlaubt jedem die Nutzung möglicher Patente von Facebook, die den Code betreffen.  (sg)


Verwandte Artikel:
Detectron: Facebook gibt eigene Objekterkennung frei   
(23.01.2018, https://glm.io/132329 )
Asynchronous Ratcheting Tree: Facebook demonstriert sicheren Gruppenchat für Apps   
(10.01.2018, https://glm.io/132095 )
Open Routing: Facebook gibt interne Plattform für Backbone-Routing frei   
(17.11.2017, https://glm.io/131215 )
Statt Docker und Kubernetes: Facebook braucht Tupperware für seine Container   
(24.10.2017, https://glm.io/130782 )
Facebook: React ver(w)irrt im Lizenzdschungel   
(06.10.2017, https://glm.io/130449 )

© 1997–2019 Golem.de, https://www.golem.de/