.. _intro_osquery:

=====================
osquery简介
=====================

osquery是一个面向 :ref:`windows` , :ref:`macos` 和 :ref:`linux` 的操作系统检测框架(instrumentation framework)。osquery提供了底层操作系统分析和监控，使用快捷简便。

osquery将操作系统输出为一个高性能关系型数据库，允许你使用SQL查询来检索操作系统数据。通过osquery，诸如运行进程、加载的内核模块、开放的网络连接、浏览器插件、硬件事件或文件哈希等等，都被抽象为SQL表格来表述。

参考
=====

- `Welcome to osquery <https://osquery.readthedocs.io/en/stable/>`_