当前位置:  软件>C/C++软件

操作系统监控工具 osquery

    来源:    发布时间:2015-02-21

    本文导语:  osquery 是 SQL 驱动的分析和监控操作系统的工具,是操作系统分析框架,支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统,提供更直观的性能监控。 osquery 在操作系统中就像是一个高性能的关系数据库,允许你...

osquery 是 SQL 驱动的分析和监控操作系统的工具,是操作系统分析框架,支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统,提供更直观的性能监控。

osquery 在操作系统中就像是一个高性能的关系数据库,允许你编写基于 SQL 的查询语句来洞察操作系统的数据。使用 osquery,SQL 表代表如下抽象概念:

  • 运行时的进程

  • 加载内核模块

  • 开放网络连接

SQL 表通过一个简单的可扩展 API 实现,各种表已经存在并且还在不断增加。

为了更好的理解 osquery,看看下面的 SQL 查询:

--------------------------------------------------------
-- get the name, pid and attached port of all processes 
-- which are listening on all interfaces
--------------------------------------------------------
SELECT DISTINCT 
  process.name, 
  listening.port, 
  process.pid
FROM processes AS process
JOIN listening_ports AS listening
ON process.pid = listening.pid
WHERE listening.address = '0.0.0.0';
--------------------------------------------------------
-- find every launchdaemon on an OS X host which 
--   * launches an executable when the operating 
--     system starts
--   * keeps the executable running 
-- return the name of the launchdaemon and the full 
-- path (with arguments) of the executable to be ran.
--------------------------------------------------------
SELECT 
  name, 
  program || program_arguments AS executable 
FROM launchd 
WHERE 
  (run_at_load = 'true' AND keep_alive = 'true') 
AND 
  (program != '' OR program_arguments != '');

这些查询可以:

  • 在特定条件下探索操作系统状态

  • 通过执行调度程序来监控操作系统的主机状态

  • 启动使用osquery api的自定义应用程序



    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 正在学操作系统原理,做操作系统方面的实验用那种工具较好?
  • 数据操作工具 Datastream Pro
  • 操作系统自动安装工具 uranos
  • 关于ubuntu系统下数据库操作工具
  • 磁盘映像文件操作工具 vidma
  • java的操作平台是什么?用什么工具?
  • 如何断点跟踪squid源码,用什么工具?如何操作?
  • 数据CRUD操作工具​ J-hyberbin
  • UML 模型操作工具 EUGene
  • 大图像操作工具 BigView
  • MCTDH 阅读和操作工具 mctdhtools
  • java操作excel的工具 JXL
  • java初学者问:java操作平台是什么?用什么工具?
  • 谁能推荐一个linux下的mysql的图形化操作工具?类似于mysql-front之类!!!并告诉我在哪儿可以下载??
  • 菜鸟问题:请问要在Linux操作系统下完成TCP/IP网络编程,用什么编程工具好?
  • linux下什么工具能对文件里面的字节进行操作?
  • 谁知道有没有在DOS下访问或者操作的NTFS格式磁盘的工具?介绍一下,或者在那里下载?
  • 我怎么糊涂了:想开发嵌入式系统(目标机采用UCLINUX嵌入式操作系统),在RED HAT LINUX下开发,选用什么工具呢?QT还是qt embedded?
  • 请问:有没有什么工具/方法能在同一台机器上两个操作系统之间来回的切换,不用重起机器的情况下!!!! 如从win2000上切换到同一台机器上的li
  • 请推荐一套可在目前主流PC上运行的UNIX(非LINIX)操作系统和开发工具(C,C++),用于学习,最好是盗版,可在那个ftp站上下载
  • C++ Stacks(堆栈) 成员 操作:比较和分配堆栈
  • 谁有操作系统PV操作的例子???谁有操作系统PV操作的例子???谢谢!!
  • C++ Strings(字符串) 成员 Operators:操作符,用于字符串比较和赋值
  • 已安装了Windows操作系统,还想安装Linux。却还想在开机选择操作系统时由Windows引导,请问如何操作。在线等待
  • C++ I/O 成员 flags():操作flags
  • 请问LINUX操作系统是怎样对外围设备进行操作的
  • C++ I/O 成员 width():操作域宽度
  • 什么样的操作最耗费服务器的IO操作?
  • c#对象中两种copy操作:深拷贝(Deep Copy)与浅拷贝(Shallow Copy)
  • 无操作系统下对U盘的操作
  • Xcode介绍及创建工程和工程依赖操作步骤


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3