News:
Tool-Tipp: osquery - 'SELECT * from Betriebssystem'

Mit "osquery" wird das Betriebssystem als virtuelle Datenbank abgebildet.

Icon Unternehmen

Die tägliche Arbeit eines DBA beinhaltet zuweilen auch die Administration der Linux-Betriebssysteme. Bei Performanceproblemen, Fehleranalysen und der Auswertungen von Betriebssystemparametern muss man hierzu wissen, woher genau man die einzubeziehenden Daten ermitteln kann. Ausgewählte Daten bekommt man unterhalb von "/etc", Systemparameter werden von Tools preisgegeben oder liegen unterhalb von "/proc"; einige Programme installieren sich nicht unter "/usr", sondern "/opt". Mit der Zeit bekommt man alle Pfade und Tools zusammen, die man hierfür benötigt - aber wäre es nicht einfacher mit sowieso schon im täglichen Gebrauch genutzten SELECT-Statements alle relevanten Daten zu erhalten?

Abhilfe schafft hierbei das von Facebook entwickelte Open-Source-Tool "osquery", welches genau dies - das Betriebssystem abgebildet als virtuelle Datenbank und abzufragen per SQL-Statement - darbieten kann.

Die Installation kann aus dem Quellcode per `make` bzw. `make install` oder per Paketmanager der jeweiligen Distribution erfolgen. Anschließend wird per `osqueryi` die interaktive Shell aufgerufen.

 

 

 

 

 

Dies waren nur einige Beispiele; eine komplette Übersicht finden Sie hier

Neben der interaktiven Shell ist "osquery" auch als Daemon `osqueryd` verfügbar, welcher z.B. für ein wiederholtes Logging von relevanten Daten genutzt werden kann. 

Fazit:

Im Wildwuchs der verteilten System- und Programmkonfigurationen bietet "osquery" ein gebündeltes und vereinheitliches Interface, welches dem gewieften DBA im Analysefall schnell ein beliebtes Tool werden kann.