osquery是Facebook的一款开源主机资产采集工具,通过SQL查询获取系统、进程和网络等信息。支持Windows、Linux、Mac系统。在CentOS 6.8环境下,通过yum安装并配置osquery,可以与ELK、Kafka等工具配合使用,实现数据采集和存储。本文介绍了三种使用方案:1) 使用filesystem日志系统,通过logstash将数据发送至Redis或MySQL;2) 直接在osquery.conf配置Kafka;3) 自定义HTTPS服务器接收并处理数据。
osquery是facebook开源工具中一款主机资产数据采集的工具,osquery底层将主机的各种资产打包成一张张类似于数据表的文件。可以通过sql语句进行查询主机的资产数据,这些数据包括,系统信息,进程信息,网络信息等等。目前osquery支持windows linux MAC,官网上提供了各个版本的安装包和源代码。https://osquery.io/
本人使用osquery是因为在项目中需要采集主机的资产数据应用到项目中,但是花费了好多时间在上边,其实应用后真的很简单。osquery可以和很多开源的工具一块使用(ELK,KAFKA,SYSLOG-NG,MYSQL,REDIS)等。本文使用osquery是安装在centOS6.8环境
使用过程的方案:
yum install osqeury -version 4.02
cp /usr/share/osquery/osquery.example /etc/osquery/osquery.conf
1.第一种方案
打开osquery.conf配置文件,osquery配置文件都是基于这个配置文件运行的
修改osquery.conf中options中的logsystem,filesystem为filesystem
service osqueryd start
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
