osquery /
osquery
Инструментарий, мониторинг и аналитика операционных систем на базе SQL.
Форки
2.6k
Звёзды
23.3k
Issues
0
osquery превращает операционную систему в базу данных. Ты можешь делать SQL-запросы к процессам, сетевым соединениям или файлам, чтобы быстро собирать аналитику.
Что делает
Инструмент показывает состояние системы через привычные SQL-запросы. Вместо того чтобы парсить логи или писать Bash-скрипты, ты пишешь `SELECT * FROM processes`. Это упрощает сбор данных о том, что происходит внутри сервера или локальной машины.
Вайб-кодеры используют его для аудита безопасности и мониторинга инфраструктуры. Он превращает хаос системных вызовов в структурированные таблицы. Ты получаешь данные, которые легко фильтровать и анализировать.
Как работает
osquery запускает демона, который опрашивает ядро системы и собирает информацию. Он переводит системные данные в формат таблиц, доступных через стандартный SQL-диалект. Ты можешь обращаться к ним напрямую через консоль или API.
Кому подходит
Разработчикам SaaS, которым нужно собирать телеметрию с серверов клиентов.
Создателям ботов для мониторинга, которые хотят видеть статус железа в реальном времени.
Тем, кто строит системы безопасности и хочет быстро находить подозрительные процессы.
Основные возможности
SQL-запросы к системным данным.
Мониторинг запущенных процессов и сетевых сокетов.
Анализ установленных пакетов и загруженных модулей ядра.
Отслеживание изменений в файловой системе через события.
Кроссплатформенность: работает на Linux, macOS и Windows.
Легкая интеграция с внешними системами через экспорт данных.
Как установить
Для macOS используй Homebrew, для остальных систем скачивай готовые пакеты с официального сайта.
brew install osquery
# Запуск интерактивной оболочки
osqueryiПосле запуска ты окажешься в консоли, где можно сразу писать запросы вроде `SELECT * FROM users;`.
Как применить в своём продукте
Ты можешь превратить osquery в бэкенд для своей панели мониторинга. Оберни запросы в API и выводи данные о нагрузке в красивый дашборд на React.
Создать сервис для удаленного аудита безопасности серверов.
Сделать бота, который присылает уведомление в Telegram при запуске нового процесса.
Автоматизировать сбор логов для отладки приложений в продакшене.
Подводные камни
Главная сложность — написание эффективных SQL-запросов, которые не грузят систему. Если запрос слишком сложный, он может съесть много CPU. Также учитывай права доступа: чтобы видеть все процессы, нужно запускать демона с правами root или администратора.
Частые вопросы
Нужно ли знать C++ для работы с osquery?
Нет. Ты работаешь только с SQL. Весь низкоуровневый код уже написан авторами, твоя задача — просто запрашивать нужные данные через простые команды.
Можно ли использовать osquery на Windows?
Да, он поддерживает Windows. Ты получишь доступ к реестру и событиям системы через те же SQL-запросы, что и на Linux.
Как отправить данные в свою базу?
Ты можешь настроить экспорт результатов запросов в JSON и отправлять их на свой сервер через обычный HTTP-запрос.
Топики
Похожие репозитории
keepassxcKeePassXC — это оффлайн-менеджер паролей с открытым кодом. Он хранит логины и секреты локально, обеспечивая полную приватность данных.
radare2radare2 — мощный консольный комбайн для анализа бинарных файлов и обратной разработки. Инструмент для тех, кто хочет разбирать чужой код без исходников.
Stirling-PDFStirling-PDF — это мощный self-hosted комбайн для любых манипуляций с PDF через браузер. Заменяет платные сервисы типа Adobe или SmallPDF.
worldmonitorWorldmonitor — это готовый OSINT-дашборд для отслеживания мировых событий в реальном времени. Идеально для создания новостных агрегаторов или аналитических SaaS.
Данные обновлены: 3 июня 2026 г.