Как выполнять запрос каждые 5 минут
Я очень новичок в OSQuery, и я хотел бы выполнить запрос (например, SELECT * FROM lastкаждые 5 минут Есть ли шанс определить сценарий, который выполняет эту процедуру внутри crontab или что-то подобное?
Вероятно, этого должно быть достаточно для выполнения сценария с запросом в качестве параметра, но в документации ничего нет, поэтому, я думаю, он пока не будет поддерживаться.
Я проверил их сообщество, а также их часто задаваемые вопросы, но не нашел что-то, связанное с моей проблемой.
OSQuery в настоящее время находится на последней версии (1.7.3), самостоятельно скомпилирована, работает на Ubuntu Server, 64 бит 15.10.
Если вам нужна дополнительная информация, чтобы помочь мне, просто дайте мне знать.
3 ответа
Рекомендуемый метод - использование запланированных запросов. Вы создаете "пакет", как одна из этих ссылок GitHub, которая включает в себя запросы и частоты. Затем обновите конфигурацию osqueryd, чтобы включить пакет.
После еще большего количества документации и различных сайтов я нашел довольно крутой фрагмент, который позволяет, отправляя запрос в качестве параметра, вызывать процесс osqueryi.
/path/to/osqueryi --json "YOUR QUERY"
И это возвращает результат в вашем терминале - JSON Format. Поэтому довольно легко написать скрипт (любой язык), выполнить приведенный выше фрагмент и проанализировать содержимое. Этот скрипт также может быть cron.
Может быть, вы могли бы написать скрипт (или программу на C) для выполнения вашего запроса.
А затем используйте cron для запуска вашей программы каждые 5 минут.