[gull] osquery
Daniel Cordey
dc at pxcluster.com
Wed Aug 22 11:23:08 CEST 2018
Hi guys,
Je viens de découvrir un petit outil bien pratique. Lorsque l'on veut
obtenir des informations d'un système, on est obligé de rechercher dans
de multiples fichiers et formats. Cela rend les choses un peu plus
difficile que si l'on avait un seul format et un seul point d'accès.
L'outil que j'ai trouvé fait exactement ça. Ca a été développé par
Facebook qui l'a mis en Open-Source !
Cet outil permet d'obtenir plein d'informations du système en utilisant
une syntaxe de type SQL, présentant les résultats sous différents
formats, mais avec un seul mode d'interrogation. Plus besoin de savoir
que l'info que l'on cherche se trouve en quatrième position dans un des
fichiers de la structure /proc. Bien sûr, c'est moins détaillé que
/proc, mais cela couvre sans doute 95% des besoins... En plus, c'est
multi-plateforme !
https://osquery.io/
Le site sous Github
https://github.com/facebook/osquery
Un tuto
https://www.howtoforge.com/tutorial/how-to-monitor-your-linux-server-using-osquery/
Voilà, amusez-vous bien
dc
More information about the gull
mailing list