# Osquery: SQL기반의 운영 체제 계측/모니터링/분석 도구 오픈소스

> Clean Markdown view of GeekNews topic #13525. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=13525](https://news.hada.io/topic?id=13525)
- GeekNews Markdown: [https://news.hada.io/topic/13525.md](https://news.hada.io/topic/13525.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-02-26T10:23:46+09:00
- Updated: 2024-02-26T10:23:46+09:00
- Original source: [osquery.io](https://osquery.io/)
- Points: 13
- Comments: 2

## Topic Body

- SQL을 사용하여 기기에 대한 정보를 데이터베이스처럼 쿼리할 수 있게 해주는 도구  
- 각 테이블이 실행 중인 프로세스, 로드된 커널 모듈, 열린 네트워크 연결, 브라우저 플러그인, 하드웨어 이벤트 등의 정보를 나타냄   
- Windows, macOS, CentOS, 그리고 2011년 이후 출시된 거의 모든 Linux OS를 지원  
- 사용 예제   
```SQL  
SELECT * FROM users;  
  
SELECT * FROM processes WHERE on_disk = 0;  
  
SELECT DISTINCT processes.name, listening_ports.port, processes.pid  
  FROM listening_ports JOIN processes USING (pid)  
  WHERE listening_ports.address = '0.0.0.0';  
  
SELECT name, program || program_arguments AS executable  
  FROM launchd  
  WHERE (run_at_load = 1 AND keep_alive = 1)  
  AND (program != '' OR program_arguments != '');  
  
SELECT address, mac, COUNT(mac) AS mac_count  
  FROM arp_cache GROUP BY mac  
  HAVING count(mac) > 1;  
```

## Comments



### Comment 23525

- Author: yangeok
- Created: 2024-03-06T11:04:27+09:00
- Points: 1

재밌는 도구네요 ㅎㅎ

### Comment 23322

- Author: cosine20
- Created: 2024-02-27T08:56:40+09:00
- Points: 1

흥미롭네요. 정보 취득 측면에선 쉘스크립트보다 더 편해보여요