Могу ли я опросить операционную систему Linux через интерфейс SQL?
Например, для crontab. Я не хочу разбирать это. Я хочу выполнить sql-запрос против (как минимум) jdbc-совместимого соединения (автоматически предоставляется Linux, которое возвращает именно это).
Но я имею в виду - не только для crontab. Чем больше тем лучше. приборы, услуги. Я понимаю, что кое-что из этого в конечном итоге подкреплено файлами в файловой системе, но мне все равно, я бы хотел, чтобы реляционная абстракция сверху была бесплатной, теперь:-).
Я считаю, что файлы разбора строк для информации утомительны, и я бы предпочел старый добрый sql, чтобы получить необходимую мне информацию.
Есть ли что-нибудь еще, связанное с этим, уже?
Иначе это плохая идея? Если да, то почему?
3 ответа
Взгляните на osquery, который предоставляет интерфейс SQL для многих системных областей, включая crontab. Это кроссплатформенный и бесплатный.
С сайта osquery:
osquery позволяет легко задавать вопросы о вашей инфраструктуре Linux, Windows и macOS. Является ли ваша цель обнаружением вторжений, надежностью инфраструктуры или соответствием требованиям, osquery дает вам возможность расширять возможности и информировать широкий круг организаций в вашей компании.
Это плохая идея - мне кажется, она на самом деле граничит с бессмысленной, поскольку информация, хранящаяся в Linux, по большей части не поддается представлению реляционной базы данных.
Вы говорите о том, что найти разбор файлов сложно, но неясно, что вы имеете в виду. Конечно, к большинству артефактов в Linux можно обращаться как к файлам, однако существуют внешние инструменты для работы с ними и манипулирования ими.
Связанное с Tangenially - WinFS - похоже, было попыткой Microsoft создать файловую систему базы данных, которая, похоже, никогда не осуществлялась. статья в Википедии интересна для чтения, но даже если бы она существовала, это был бы не полный интерфейс с ОС, а скорее интерфейс с файловой системой.
Мне не удалось найти какие-либо проекты, которые делают это под Linux, но я полагаю, что теоретически было бы возможно создать оболочку Linux, которая (возможно, в сочетании с FUSE). Я нашел проект с именами GLSCube - который видел бы что-то аналогичное [для обработки файлов] - хотя и не основанный на SQL - но он, похоже, был мертворожденным.
Самый близкий интерфейс, который я могу придумать для этого, был бы через протокол SMTP.
Я не могу придумать какой-либо способ безопасной реализации интерфейса, который можно запрашивать с помощью SQL.
Существуют программы, которые могут хранить записи журнала в базе данных. Если вы ищете для запроса данных журнала, ищите инструменты анализа журнала.