重要但不起眼的系统管理员工具osquery获得了自己的基础
跟踪服务器的运行情况绝非易事。一旦您开始关注数据中心或云中的数十万个服务器实例,事情就会变得非常痛苦。这就是osquery可以进入的地方。这个开源项目允许您使用SQL来监控您的服务器,可以帮助您掌握服务器中的内容。
但是用户认为osquery的创始人Facebook一直忽视了osquery。展望未来,Facebook已将osquery转向Linux基金会。在那里,来自Dactiv,Facebook,Google,Kolide,Trail of Bits,Uptycs以及其他投资于osquery的公司的工程师和开发人员将在新的基础上支持它:osquery Foundation。
这是一件好事,因为虽然你可能没有听说过osquery,但许多大公司,如Airbnb,Dropbox,Netflix,Palantir,Etsy和Uber都依赖它。这个项目需要一个新的生命契约。
它是如何工作的?Osquery将服务器操作系统公开为高性能关系数据库。这允许您编写基于SQL的查询来探索操作系统数据和低级系统信息。在osquery中,SQL表表示抽象概念,例如运行进程,加载的内核模块,开放网络连接,浏览器插件,硬件事件或文件哈希。这些概念保存在SQLite DBMS中。
Osquery通过简单的插件和扩展API获取其SQL表的数据。已经存在许多osquery表,并且正在编写更多。有了这些数据,系统管理员可以编写基于SQL的查询来监视系统,并检测和调查其中的异常。
Uptycs使用osquery作为其安全平台,声称osquery代表了对困扰当今安全行业的支离破碎,孤立的方法的根本性重新思考。Facebook创建的osquery不是使用孤立的“每个功能一个代理”方法,而是从任何操作系统中提取和规范化数据。
展望未来,Facebook和长期osquery贡献者的工程经理Teddy Reed认为,“创建osquery基金会是支持社区持续发展和优先事项的最佳下一步。”
Trail of Bits的首席安全工程师Mike Myers对此表示赞同。“Bit of Bits一直认为osquery注定要成为安全基础设施的重要组成部分。我们的参与始于2016年,当时我们为osquery提供了Windows平台支持.Bit of Bits只对osquery项目增加感兴趣,我们很高兴该项目将过渡到一个基金会并进入一个新的增长阶段。“
此后,osquery基金会将拥有一个开放的治理模式,鼓励参与和技术贡献,并将为长期管理提供框架。由积极的社区贡献者组成的技术顾问委员会(TAB)将有助于促进向这一新模式的过渡,并推动基金会成员提出的集体优先事项。
我希望这很有效。Osquery已被证明是有用的,并且有了更多的支持,它仍然会更有用。