osquery操作系统监控工具
osquery 是 SQL 驱动的分析和监控操作系统的工具,是操作系统分析框架,支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统,提供更直观的性能监控。
osquery 在操作系统中就像是一个高性能的关系数据库,允许你编写基于 SQL 的查询语句来洞察操作系统的数据。使用 osquery,SQL 表代表如下抽象概念:
运行时的进程
加载内核模块
开放网络连接
SQL 表通过一个简单的可扩展 API 实现,各种表已经存在并且还在不断增加。
为了更好的理解 osquery,看看下面的 SQL 查询:
-------------------------------------------------------- -- get the name, pid and attached port of all processes -- which are listening on all interfaces -------------------------------------------------------- SELECT DISTINCT process.name, listening.port, process.pid FROM processes AS process JOIN listening_ports AS listening ON process.pid = listening.pid WHERE listening.address = '0.0.0.0';
-------------------------------------------------------- -- find every launchdaemon on an OS X host which -- * launches an executable when the operating -- system starts -- * keeps the executable running -- return the name of the launchdaemon and the full -- path (with arguments) of the executable to be ran. -------------------------------------------------------- SELECT name, program || program_arguments AS executable FROM launchd WHERE (run_at_load = 'true' AND keep_alive = 'true') AND (program != '' OR program_arguments != '');
这些查询可以:
在特定条件下探索操作系统状态
通过执行调度程序来监控操作系统的主机状态
启动使用osquery api的自定义应用程序
评论
Habitat应用和操作系统监控工具
Habitat是SystemGarden公司一个用来监控应用程序和操作系统的工具。通过一个图形化的桌面工具可以实时浏览来自其他Habitat节点收集的监控数据。
Habitat应用和操作系统监控工具
0
FiddlerCapWeb 监控工具
如果你想诊断Web问题,或者你关注安全问题,那么你可能会需要监控HTTP和HTTPS流量。Fiddler是一个解决方案,这是一个工业级的Web调试代理,这个工具非常强大,但对我们来说太过复杂,因此该公
FiddlerCapWeb 监控工具
0
nodemonNode.js 监控工具
Nodemon是一款非常实用的工具,用来监控你node.js源代码的任何变化和自动重启你的服务器。Nodemon是一款完美的开发工具,可以使用npm安装。设计原则更少的标志更好适用于所有平台更少的功能
nodemonNode.js 监控工具
0
falcon-eyeLinux 监控工具
首先,这是一款很简单的监控系统的agent,采用go语言编写,主要用于收集机器上面的基础数据,比如cpu、memory、disk、io、net等等,然后发给后端监控server做报警和绘图展示。后来看
falcon-eyeLinux 监控工具
0