ស្វែងយល់ពី OSQuery

OSQuery ជាប្រភេទ Software ម្យ៉ាងប្រើប្រាស់សម្រាប់ស្វែងរក(Query) អំពីកំណត់ហេតុផ្សេងៗរបស់ កម្មវិធីដែលកំពុងដំណើរការ ពត៏មានពីអ្នកប្រើប្រាស់ចូលទៅប្រើប្រាស់ ការផ្លាស់ប្តូលេខសំងាត់របស់អ្នកប្រើប្រាស់ មើលពត៏មានពី USB មើលពត៏មានពី Firewall ច្រកចេញច្រកចូល និងមុខងារផ្សេងៗ ទៀតជាច្រើន។

OSQuery ជា Enterprise Software រួចទៅហើយដែលបានដាក់អោយប្រើប្រាស់នៅលើ Ubuntu, OSX, ដោយឯករាជ្យ Facebook ក៏ប្រើប្រាស់ដែរ។

OSQuery អាចដឹងថាតើមាន object អ្វីមួយត្រូវបានបន្ថែម ឬ ដកចេញពី System។

OSQuery ត្រូវបានផលិតនិងប្រើប្រាស់ដោយ Community សហគមន៏ មិនទាន់សម្រាប់លក់នោះទេ។

OSQuery អោយអ្នកប្រើប្រាស់ Syntax បែបជា Structure Query Language ដើម្បីរុករកអ្វីមួយនៅក្នុង OS បានដោយមាន Table ជាច្រើនដែលផ្ទុកទៅដោយ Tool សម្រាប់ឆ្លើយតបនៅពេលដែលសួរស្វែងរកបញ្ហាអ្វីមួយនៅក្នុង OS.

OSQuery ប្រើប្រាស់ OS API ដោយមិនមានការ Hack ទៅកាន់ Kernel របស់OS នោះទេ។

ចំពោះការដោនឡូតមកប្រើប្រាស់និងរបៀបតម្លើងទៅតាមប្រភេទ OS ផ្សេងៗមាននៅក្នុង តំណរនេះ OS Query

ខាងក្រោមនេះជាការតម្លើង OSQuery នៅក្នុង CentOS 7

os-query

នៅពេលដែលបានតម្លើងចប់សព្វគ្រប់ហើយអាចមើលតាមរូបខាងក្រោមដើម្បីចូលទៅកាន់ OSQuery Terminal សម្រាប់បញ្ជាដោយប្រើប្រាស់ Syntax អោយត្រូវទៅតាមការណែនាំរបស់ OSQuery។

os-syntax

ចំពោះពាក្យប្រើប្រាស់ផ្សេងៗមានខុសគ្នាអាស្រ័យទៅតាមប្រភេទ OS ដូចជា Ubuntu ប្រើប្រាស់ដោយឡែកចំនែក CentOS ប្រើប្រាស់ខុសគ្នាមួយចំនួន។

ខាងក្រោមនេះជា Table និង Attribute មួយចំនួនដែលអាចប្រើប្រាស់បាន

list_table

select * from processes where pid = 1

សម្រាប់ការប្រើប្រាស់វាសឹងតែដូចគ្នាទៅនិង SQL ១០០ភាគរយ អាចប្រើឈ្នាប់និងឬ like និងផ្សេងៗទៀត

រូបខាងក្រោមនេះជាការស្វែងរក Package ណាដែលមានឈ្មោះផ្តើមដោយ osqu

sql-os-query

OSQuery ពិតជាមានសារះសំខាន់ណាស់សម្រាប់ Sysadmin ដើម្បីគ្រប់គ្រងទៅលើ OS មួយជាពិសេសចំពោះ Linux OS។ វាងាយស្រួលជាងការចង់ចាំនូវ command + option ព្រោះពេលខ្លះ option មានពី A ដល់ Z។

សម្រាប់ការប្រើប្រាស់បន្ថែមសូមមើលនៅតំណរនេះ OS Query Table