Die tägliche Arbeit eines DBA beinhaltet zuweilen auch die Administration der Linux-Betriebssysteme. Bei Performanceproblemen, Fehleranalysen und der Auswertungen von Betriebssystemparametern muss man hierzu wissen, woher genau man die einzubeziehenden Daten ermitteln kann. Ausgewählte Daten bekommt man unterhalb von "/etc", Systemparameter werden von Tools preisgegeben oder liegen unterhalb von "/proc"; einige Programme installieren sich nicht unter "/usr", sondern "/opt". Mit der Zeit bekommt man alle Pfade und Tools zusammen, die man hierfür benötigt - aber wäre es nicht einfacher mit sowieso schon im täglichen Gebrauch genutzten SELECT-Statements alle relevanten Daten zu erhalten?
Abhilfe schafft hierbei das von Facebook entwickelte Open-Source-Tool "osquery", welches genau dies - das Betriebssystem abgebildet als virtuelle Datenbank und abzufragen per SQL-Statement - darbieten kann.
Die Installation kann aus dem Quellcode per `make` bzw. `make install` oder per Paketmanager der jeweiligen Distribution erfolgen. Anschließend wird per `osqueryi` die interaktive Shell aufgerufen.
Dies waren nur einige Beispiele; eine komplette Übersicht finden Sie hier.
Neben der interaktiven Shell ist "osquery" auch als Daemon `osqueryd` verfügbar, welcher z.B. für ein wiederholtes Logging von relevanten Daten genutzt werden kann.
Fazit:
Im Wildwuchs der verteilten System- und Programmkonfigurationen bietet "osquery" ein gebündeltes und vereinheitliches Interface, welches dem gewieften DBA im Analysefall schnell ein beliebtes Tool werden kann.