facebookのosqueryがキモすごい

linux mac facebook

プロセスとかハードウェアの情報をSQL likeに取得できるすごいツール。
詳しく読んでないですが、CLIだけでなくdaemonとして動かして結果も記録できるとのこと。
osquery | Easily ask questions about your Linux, Windows, and macOS infrastructure

物によってはコマンド打つより、見やすくていいかもしれない。
 

こんな感じ

SELECT DISTINCT process.name, listening.port, process.pid 
FROM processes AS process JOIN listening_ports AS listening 
ON process.pid = listening.pid WHERE listening.address = '0.0.0.0';

f:id:rochefort:20180216133938p:plain

他には

以下にテーブルがまとまってます。現時点で194テーブル。
osquery | Schema
 
(いつからかMacで見れなくなっていたbluetoothバイスの電池残とか見れないかなぁと探して見たのですが、見つかりませんでした。)