Monitorare costantemente ciò che avviene su una batteria di server non è una cosa semplice. Gli amministratori di sistema chiamati a gestire centinaia di macchine e a orchestrare il funzionamento di interi data center lo sanno benissimo.
Qui entra in gioco osquery, un software originariamente sviluppato dagli ingegneri di Facebook che però – ancor oggi – è noto solo a pochi.
Fortunatamente, la società fondata da Mark Zuckerberg ha concesso a The Linux Foundation si sovrintenderne lo sviluppo e guidare i futuri aggiornamenti di osquery.
Il risultato è che è stata varata la osquery Foundation che vede tra i suoi membri nomi come quelli di Dactiv, Facebook, Google, Kolide, Trail of Bits, Uptycs e altre aziende che hanno deciso di investire convintamente sul progetto.
Senza dubbio un’ottima cosa dal momento che realtà come Airbnb, Dropbox, Netflix, Palantir, Etsy e Uber stanno già da tempo attivamente utilizzando osquery che, con semplici interrogazioni SQL, consente di “esplorare” lo stato del sistema e trarre anche informazioni a basso livello.
Con osquery concetti astratti come i processi in esecuzione, i moduli kernel caricati, le connessioni di rete aperte, i plugin del browser, gli hash dei file, gli eventi hardware sono conservati in un DBMS in formato SQLite ed estraibili in qualunque momento.
Uptycs, che utilizza osquery nell’ambito delle sue soluzioni per la sicurezza, aiuta a ripensare completamente quell’approccio frammentato e “a compartimenti stagni” che rappresenta una vera e propria piaga per molti settori dell’industria.
Facendo riferimento a questa pagina è possibile scaricare l’ultima versione di osquery per Linux, macOS e Windows.