osquery 5.16.0 - Prikupljanje informacija o sustavu
Napredan, ali vrlo koristan alat, koji omogućuje slanje SQL upita o stanju sustava
Premda je riječ o naprednom alatu otvorena kôda koji se najbolje može iskoristiti u nešto zahtjevnijim računalnim sredinama, dobro će doći svima onima koji žele na relativno jednostavan način doći od različitih informacija o samom sustavu, pod uvjetom da se snalaze sa SQL upitima i ne boje se naredbenog retka. Naime, osquery omogućuje da se pisanjem SQL upita na uvid dobije pregled različitih elemenata sustava, uključujući instalirane programe, korisničke račune, mrežne veze i još mnogo toga. Nakon što se sa službene stranice preuzme instalacijski paket, za početak ga je najjednostavnije koristiti u interaktivnom modu uz njegovu konzolu (pokrene se osqueryi), a onda se najprije uputi naredba za pregled dostupnih tablica (.table), te se zatim jednostavno napiše SQL upit, kao što je, primjerice, SELECT * FROM process_open_sockets; koji će prikazati pregled aktivnih mrežnih veza. Moćno.
