osquery是facebook開源工具中一款主機資產資料採集的工具,osquery底層將主機的各種資產打包成一張張類似於資料表的檔案。可以通過sql語句進行查詢主機的資產資料,這些資料報括,系統資訊,程序資訊,網路資訊等等。目前osquery支援windows linux mac,官網上提供了各個版本的安裝包和源**。
本人使用osquery是因為在專案中需要採集主機的資產資料應用到專案中,但是花費了好多時間在上邊,其實應用後真的很簡單。osquery可以和很多開源的工具一塊使用(elk,kafka,syslog-ng,mysql,redis)等。本文使用osquery是安裝在centos6.8環境
使用過程的方案:
yum install osqeury -version 4.02
cp /usr/share/osquery/osquery.example /etc/osquery/osquery.conf
1.第一種方案
開啟osquery.conf配置檔案,osquery配置檔案都是基於這個配置檔案執行的
修改osquery.conf中options中的logsystem,filesystem為filesystem
service osqueryd start
osqueryd執行後檢視/var/log/osquery
osquery.results.log中收集上來的就是主機資產資料,這些查詢的sql都是配置在osquery.conf中的querys選項中
安裝logstash
。。。logstash中可以對應到kafka,redis,mysql中,這樣就做到了資料採集儲存到redis或者mysql中
2.第二種方案
osquery.conf中可以直接配置kafka
3.第三種方案
二次開發,搭建https伺服器,通過在osquery.conf中配置log-point,enroll-point,config-poing訪問後台的url實時輪詢主機資產資料
後台接受資料後可以進行各種操作,存庫,快取,kafka等都有自身決定。
效能採集工具
動態資訊收集 工具分類 工具名稱 功能描述 使用簡介 備註xen xentrace 捕獲xen trace,可以通過該命令獲取vmexit的次數 時間和原因 xen的一些函式呼叫等 1.收集資訊 xentrace d t 10 result.raw 引數 d表示刪除快取中的資訊,t 10表示收集時間...
開源工具推薦
作為乙個軟體開發人員,使用盜版軟體實在是有點搬石頭砸自己的腳。不過作為乙個沒有錢的軟體開發者,還是希望可以使用免費的軟體。如果您也有我這樣的矛盾心理,就不妨瀏覽一下此 1.7 zip 一款很好用的壓縮軟體,可以代替winrar。2.notepad 一款十分好用的文字編輯軟體,可以替代ue了。3.to...
工具 開源文章
1.讓我們來搞崩 cocoa 吧 有時候搞崩程式比編寫它們更有趣,看看作者怎麼整跨oc吧。2.core data 多執行緒大量資料同步 作者看到乙個面試題後,整理的一篇關於core data 在多執行緒中處理大資料的注意事項的文章,總結得很好。1.ios使用quartzcode設計動畫,快速得到ob...