News
Tool-Tipp: osquery - 'SELECT * from Betriebssystem'

Die Information ist ein schnelllebiges Gut. Jeden Tag werden wir mit hunderten Informationen zugemüllt. Deshalb sind wir bestrebt uns auf das Wesentliche zu konzentrieren und nur substantiell nachhaltige Informationen bereitzustellen.

Icon Unternehmen

Die tägliche Arbeit eines DBA beinhaltet zuweilen auch die Administration der Linux-Betriebssysteme. Bei Performanceproblemen, Fehleranalysen und der Auswertungen von Betriebssystemparametern muss man hierzu wissen, woher genau man die einzubeziehenden Daten ermitteln kann. Ausgewählte Daten bekommt man unterhalb von "/etc", Systemparameter werden von Tools preisgegeben oder liegen unterhalb von "/proc"; einige Programme installieren sich nicht unter "/usr", sondern "/opt". Mit der Zeit bekommt man alle Pfade und Tools zusammen, die man hierfür benötigt - aber wäre es nicht einfacher mit sowieso schon im täglichen Gebrauch genutzten SELECT-Statements alle relevanten Daten zu erhalten?

Abhilfe schafft hierbei das von Facebook entwickelte Open-Source-Tool "osquery", welches genau dies - das Betriebssystem abgebildet als virtuelle Datenbank und abzufragen per SQL-Statement - darbieten kann.

Die Installation kann aus dem Quellcode per `make` bzw. `make install` oder per Paketmanager der jeweiligen Distribution erfolgen. Anschließend wird per `osqueryi` die interaktive Shell aufgerufen.

 

 

 

 

 

Dies waren nur einige Beispiele; eine komplette Übersicht finden Sie hier

Neben der interaktiven Shell ist "osquery" auch als Daemon `osqueryd` verfügbar, welcher z.B. für ein wiederholtes Logging von relevanten Daten genutzt werden kann. 

Fazit:

Im Wildwuchs der verteilten System- und Programmkonfigurationen bietet "osquery" ein gebündeltes und vereinheitliches Interface, welches dem gewieften DBA im Analysefall schnell ein beliebtes Tool werden kann.