ស្វែងយល់ពី OSQuery
OSQuery ជាប្រភេទ Software ម្យ៉ាងប្រើប្រាស់សម្រាប់ស្វែងរក(Query) អំពីកំណត់ហេតុផ្សេងៗរបស់ កម្មវិធីដែលកំពុងដំណើរការ ពត៏មានពីអ្នកប្រើប្រាស់ចូលទៅប្រើប្រាស់ ការផ្លាស់ប្តូលេខសំងាត់របស់អ្នកប្រើប្រាស់ មើលពត៏មានពី USB មើលពត៏មានពី Firewall ច្រកចេញច្រកចូល និងមុខងារផ្សេងៗ ទៀតជាច្រើន។
OSQuery ជា Enterprise Software រួចទៅហើយដែលបានដាក់អោយប្រើប្រាស់នៅលើ Ubuntu, OSX, ដោយឯករាជ្យ Facebook ក៏ប្រើប្រាស់ដែរ។
OSQuery អាចដឹងថាតើមាន object អ្វីមួយត្រូវបានបន្ថែម ឬ ដកចេញពី System។
OSQuery ត្រូវបានផលិតនិងប្រើប្រាស់ដោយ Community សហគមន៏ មិនទាន់សម្រាប់លក់នោះទេ។
OSQuery អោយអ្នកប្រើប្រាស់ Syntax បែបជា Structure Query Language ដើម្បីរុករកអ្វីមួយនៅក្នុង OS បានដោយមាន Table ជាច្រើនដែលផ្ទុកទៅដោយ Tool សម្រាប់ឆ្លើយតបនៅពេលដែលសួរស្វែងរកបញ្ហាអ្វីមួយនៅក្នុង OS.
OSQuery ប្រើប្រាស់ OS API ដោយមិនមានការ Hack ទៅកាន់ Kernel របស់OS នោះទេ។
ចំពោះការដោនឡូតមកប្រើប្រាស់និងរបៀបតម្លើងទៅតាមប្រភេទ OS ផ្សេងៗមាននៅក្នុង តំណរនេះ OS Query
ខាងក្រោមនេះជាការតម្លើង OSQuery នៅក្នុង CentOS 7
នៅពេលដែលបានតម្លើងចប់សព្វគ្រប់ហើយអាចមើលតាមរូបខាងក្រោមដើម្បីចូលទៅកាន់ OSQuery Terminal សម្រាប់បញ្ជាដោយប្រើប្រាស់ Syntax អោយត្រូវទៅតាមការណែនាំរបស់ OSQuery។
ចំពោះពាក្យប្រើប្រាស់ផ្សេងៗមានខុសគ្នាអាស្រ័យទៅតាមប្រភេទ OS ដូចជា Ubuntu ប្រើប្រាស់ដោយឡែកចំនែក CentOS ប្រើប្រាស់ខុសគ្នាមួយចំនួន។
ខាងក្រោមនេះជា Table និង Attribute មួយចំនួនដែលអាចប្រើប្រាស់បាន
select * from processes where pid = 1
សម្រាប់ការប្រើប្រាស់វាសឹងតែដូចគ្នាទៅនិង SQL ១០០ភាគរយ អាចប្រើឈ្នាប់និងឬ like និងផ្សេងៗទៀត
រូបខាងក្រោមនេះជាការស្វែងរក Package ណាដែលមានឈ្មោះផ្តើមដោយ osqu
OSQuery ពិតជាមានសារះសំខាន់ណាស់សម្រាប់ Sysadmin ដើម្បីគ្រប់គ្រងទៅលើ OS មួយជាពិសេសចំពោះ Linux OS។ វាងាយស្រួលជាងការចង់ចាំនូវ command + option ព្រោះពេលខ្លះ option មានពី A ដល់ Z។
សម្រាប់ការប្រើប្រាស់បន្ថែមសូមមើលនៅតំណរនេះ OS Query Table