如何每 5 分钟执行一次查询

【问题标题】:How to execute a query every 5 mins如何每 5 分钟执行一次查询
【发布时间】:2018-02-02 13:16:20
【问题描述】:

我对 OSQuery 非常陌生,我想每 5 分钟执行一次查询(例如 SELECT * FROM last)。是否有机会定义一个脚本,该脚本在 crontab 或类似的其他东西中执行此例程?

可能以查询为参数执行脚本就足够了,但是文档中没有任何内容,所以我想,它还不被支持。

我查看了他们的社区以及他们的常见问题解答,但没有找到与我的问题相关的内容。

OSQuery 目前是最新版本 (1.7.3),自编译,在 Ubuntu Server 上运行,64 位 15.10。

如果您需要更多信息来帮助我,请告诉我。

【问题讨论】:

  • @Filburt - 感谢您添加“osquery”。

标签: facebook ubuntu cron osquery


【解决方案1】:

推荐的方法是使用计划查询。您可以创建一个类似于GitHub link 之一的“包”,其中包括查询和频率。然后更新 osqueryd 配置以包含该包。

【讨论】:

  • 我是 osquery 核心开发人员...这绝对是推荐的间隔运行查询的方法。
【解决方案2】:

在更多文档和不同站点之后,我发现了一个非常酷的 sn-p,它允许通过调用 osqueryi 进程将查询作为参数发送。

/path/to/osqueryi --json "YOUR QUERY"

这会在您的终端中返回结果 - JSON 格式。因此编写脚本(任何语言)、执行上面的 sn-p 并解析内容非常容易。该脚本也可以是 cron。

【讨论】:

    【解决方案3】:

    也许您可以编写一个脚本(或 C 程序)来执行您的查询。

    然后使用 cron 每 5 分钟运行一次程序。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-04-12
      • 2013-02-03
      • 2023-04-04
      • 1970-01-01
      • 1970-01-01
      • 2021-06-10
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode