Osquery เครื่องมือดูแลระบบที่สำคัญแต่คลุมเครือมีรากฐานมาจากตัวมันเอง

  • Oct 18, 2023

เครื่องมือดูแลระบบที่ค่อนข้างไม่เป็นที่รู้จัก แต่มีประโยชน์นี้กำลังได้รับโอกาสใหม่แห่งความรุ่งโรจน์ผ่านทาง The Linux Foundation

การติดตามสิ่งที่เกิดขึ้นกับเซิร์ฟเวอร์ของคุณไม่ใช่เรื่องง่าย เมื่อคุณเริ่มต้องจับตาดูอินสแตนซ์เซิร์ฟเวอร์นับร้อยนับพันในศูนย์ข้อมูลหรือคลาวด์ สิ่งต่างๆ อาจสร้างความเจ็บปวดอย่างมาก นั่นคือสิ่งที่ โรงโกศ สามารถเข้ามาได้ โปรเจ็กต์โอเพ่นซอร์สนี้ช่วยให้คุณใช้ SQL เพื่อตรวจสอบเซิร์ฟเวอร์ของคุณได้ สามารถช่วยให้คุณติดตามสิ่งที่อยู่ในเซิร์ฟเวอร์ของคุณได้

ลินุกซ์

  • แล็ปท็อป Linux ที่ดีที่สุดสำหรับผู้บริโภคและนักพัฒนา
  • ต้องการบันทึกคอมพิวเตอร์เก่าของคุณหรือไม่? ลองใช้ลีนุกซ์ 5 ตัวนี้
  • Distros ที่ดีที่สุดสำหรับผู้เริ่มต้น
  • วิธีเปิดใช้งาน Linux บน Chromebook ของคุณ (และเหตุผลที่คุณควร)

แต่ผู้ใช้คิดว่าผู้ก่อตั้ง Osquery Facebook ได้รับการละเลย osquery. นับจากนี้ไป Facebook ได้เปลี่ยน Osquery มาเป็น มูลนิธิลินุกซ์. ที่นั่นวิศวกรและนักพัฒนาจาก Dactiv, Facebook, Google, Kolide, เส้นทางของ Bits, อัพไทค์และบริษัทอื่นๆ ที่ลงทุนในโรงเลี้ยง Osquery จะให้การสนับสนุนภายใต้มูลนิธิใหม่: The Osquery Foundation

นั่นเป็นสิ่งที่ดีเพราะถึงแม้คุณอาจไม่เคยได้ยินเรื่องการหลอกลวง แต่บริษัทใหญ่ๆ หลายแห่ง เช่น Airbnb, Dropbox, Netflix, Palantir, Etsy และ Uber ต่างก็พึ่งพาสิ่งนี้ โครงการนี้จำเป็นต้องมีสัญญาเช่าใหม่ในชีวิต

มันทำงานอย่างไร? Osquery เปิดเผยระบบปฏิบัติการเซิร์ฟเวอร์เป็นฐานข้อมูลเชิงสัมพันธ์ประสิทธิภาพสูง. ซึ่งช่วยให้คุณสามารถเขียนคำสั่ง SQL เพื่อสำรวจข้อมูลระบบปฏิบัติการและข้อมูลระบบระดับต่ำ ใน osquery ตาราง SQL จะแสดงแนวคิดเชิงนามธรรม เช่น กระบวนการที่กำลังรัน โมดูลเคอร์เนลที่โหลด การเชื่อมต่อเครือข่ายแบบเปิด ปลั๊กอินของเบราว์เซอร์ เหตุการณ์ของฮาร์ดแวร์ หรือแฮชของไฟล์ สิ่งเหล่านี้ถูกเก็บไว้ใน SQLite ดีบีเอ็มเอส.

Osquery รับข้อมูลสำหรับตาราง SQL ผ่านทางปลั๊กอินและ API ส่วนขยายแบบธรรมดา มากมาย โต๊ะโกศ มีอยู่แล้วและกำลังเขียนอีกมาก ด้วยข้อมูลนี้ ผู้ดูแลระบบสามารถเขียนคำสั่ง SQL เพื่อตรวจสอบระบบและตรวจจับและตรวจสอบความผิดปกติภายในได้

Uptycs ซึ่งใช้ osquery สำหรับแพลตฟอร์มความปลอดภัย อ้างว่า osquery เป็นตัวแทน การคิดใหม่ขั้นพื้นฐานเกี่ยวกับแนวทางที่กระจัดกระจายและแยกออกจากกันซึ่งรบกวนอุตสาหกรรมความปลอดภัยในปัจจุบัน. แทนที่จะใช้แนวทาง "หนึ่งตัวแทนต่อฟังก์ชัน" แบบแยกส่วน Facebook ได้สร้าง osquery เพื่อแยกและทำให้ข้อมูลจากระบบปฏิบัติการใดๆ เป็นมาตรฐาน

เมื่อมองไปข้างหน้า Teddy Reed ผู้จัดการฝ่ายวิศวกรรมของ Facebook และผู้มีส่วนร่วมกับ Osquery มายาวนาน คิดว่า " การสร้างมูลนิธิ Osquery ถือเป็นก้าวต่อไปที่ดีที่สุดในการสนับสนุนการพัฒนาอย่างต่อเนื่องของชุมชนและ ลำดับความสำคัญ”

Mike Myers วิศวกรรักษาความปลอดภัยหลักของ Trail of Bits เห็นด้วย "Trail of Bits เชื่อมานานแล้วว่า osquery ถูกกำหนดให้กลายเป็นส่วนสำคัญของโครงสร้างพื้นฐานด้านความปลอดภัย การมีส่วนร่วมของเราเริ่มต้นในปี 2559 เมื่อเราสนับสนุนแพลตฟอร์ม Windows ให้กับ osquery Trail of Bits มีเพียงความสนใจในโครงการ osquery เพิ่มขึ้นเท่านั้น และเรายินดีที่โครงการจะเปลี่ยนไปสู่รากฐานและเข้าสู่การเติบโตขั้นใหม่"

ต่อไป มูลนิธิ Osquery Foundation จะมีรูปแบบการกำกับดูแลแบบเปิดที่ส่งเสริมการมีส่วนร่วมและการสนับสนุนทางเทคนิค และจะจัดให้มีกรอบการทำงานสำหรับการดูแลระยะยาว คณะกรรมการที่ปรึกษาด้านเทคนิค (TAB) ซึ่งประกอบด้วยผู้ร่วมให้ข้อมูลในชุมชนที่กระตือรือร้นจะช่วยอำนวยความสะดวกในการเปลี่ยนไปใช้รูปแบบใหม่นี้ และขับเคลื่อนลำดับความสำคัญโดยรวมที่กำหนดโดยสมาชิกมูลนิธิ

ฉันหวังว่านี่จะได้ผลดี Osquery ได้รับการพิสูจน์แล้วว่ามีประโยชน์ และด้วยการสนับสนุนที่มากขึ้น มันก็จะมีประโยชน์มากขึ้นเช่นกัน

เรื่องที่เกี่ยวข้อง:

  • ซอฟต์แวร์ดูแลระบบ Mac โอเพ่นซอร์สของ IBM
  • Red Hat Satellite ได้รวม Ansible DevOps ที่ได้รับการปรับปรุงใหม่เข้าด้วยกัน
  • ไม่มี Ops เหมือน NoOps: วิวัฒนาการขั้นต่อไปของ DevOps