Facebook开源的基于SQL的操作系统检测和监控框架:osquery daemon详解

osqueryd osqueryd(osquery daemon)是可以定期执行SQL查询和记录系统状态改变的驻守程序。 osqueryd能够根据配置手机归档查询结果，并产生日志。 同时也可以使用系统事件的API来记录文件、文件夹的变化，硬件事件，网络事件等等。 osqueryd启动默认 ...