OSQuery ជាប្រភេទ Software ម្យ៉ាងប្រើប្រាស់សម្រាប់ស្វែងរក(Query) អំពីកំណត់ហេតុផ្សេងៗរបស់ កម្មវិធីដែលកំពុងដំណើរការ ពត៏មានពីអ្នកប្រើប្រាស់ចូលទៅប្រើប្រាស់ ការផ្លាស់ប្តូលេខសំងាត់របស់អ្នកប្រើប្រាស់ មើលពត៏មានពី USB មើលពត៏មានពី Firewall ច្រកចេញច្រកចូល និងមុខងារផ្សេងៗ ទៀតជាច្រើន។
OSQuery ជា Enterprise Software រួចទៅហើយដែលបានដាក់អោយប្រើប្រាស់នៅលើ Ubuntu, OSX, ដោយឯករាជ្យ Facebook ក៏ប្រើប្រាស់ដែរ។
OSQuery អាចដឹងថាតើមាន object អ្វីមួយត្រូវបានបន្ថែម ឬ ដកចេញពី System។
OSQuery ត្រូវបានផលិតនិងប្រើប្រាស់ដោយ Community សហគមន៏ មិនទាន់សម្រាប់លក់នោះទេ។
OSQuery អោយអ្នកប្រើប្រាស់ Syntax បែបជា Structure Query Language ដើម្បីរុករកអ្វីមួយនៅក្នុង OS បានដោយមាន Table ជាច្រើនដែលផ្ទុកទៅដោយ Tool សម្រាប់ឆ្លើយតបនៅពេលដែលសួរស្វែងរកបញ្ហាអ្វីមួយនៅក្នុង OS.
OSQuery ប្រើប្រាស់ OS API ដោយមិនមានការ Hack ទៅកាន់ Kernel របស់OS នោះទេ។
ចំពោះការដោនឡូតមកប្រើប្រាស់និងរបៀបតម្លើងទៅតាមប្រភេទ OS ផ្សេងៗមាននៅក្នុង តំណរនេះ OS Query
ខាងក្រោមនេះជាការតម្លើង OSQuery នៅក្នុង CentOS 7
នៅពេលដែលបានតម្លើងចប់សព្វគ្រប់ហើយអាចមើលតាមរូបខាងក្រោមដើម្បីចូលទៅកាន់ OSQuery Terminal សម្រាប់បញ្ជាដោយប្រើប្រាស់ Syntax អោយត្រូវទៅតាមការណែនាំរបស់ OSQuery។
ចំពោះពាក្យប្រើប្រាស់ផ្សេងៗមានខុសគ្នាអាស្រ័យទៅតាមប្រភេទ OS ដូចជា Ubuntu ប្រើប្រាស់ដោយឡែកចំនែក CentOS ប្រើប្រាស់ខុសគ្នាមួយចំនួន។
ខាងក្រោមនេះជា Table និង Attribute មួយចំនួនដែលអាចប្រើប្រាស់បាន
select * from processes where pid = 1
សម្រាប់ការប្រើប្រាស់វាសឹងតែដូចគ្នាទៅនិង SQL ១០០ភាគរយ អាចប្រើឈ្នាប់និងឬ like និងផ្សេងៗទៀត
រូបខាងក្រោមនេះជាការស្វែងរក Package ណាដែលមានឈ្មោះផ្តើមដោយ osqu
OSQuery ពិតជាមានសារះសំខាន់ណាស់សម្រាប់ Sysadmin ដើម្បីគ្រប់គ្រងទៅលើ OS មួយជាពិសេសចំពោះ Linux OS។ វាងាយស្រួលជាងការចង់ចាំនូវ command + option ព្រោះពេលខ្លះ option មានពី A ដល់ Z។
សម្រាប់ការប្រើប្រាស់បន្ថែមសូមមើលនៅតំណរនេះ OS Query Table