osquery是SQL驱动的分析和监控操作系统的工具，osquery是操作系统分析框架，支持OSX和Linux系统。osquery能帮助监控和分析低水平的操作系统，提供更直观的性能监控。

　　osquery在操作系统中就像是一个高性能的关系数据库，允许你编写基于SQL的查询语句来洞察操作系统的数据。使用osquery，SQL表代表如下抽象概念：

　　-运行时的进程 

　　-加载内核模块

　　-开放网络连接 

　　SQL表通过一个简单的可扩展API实现，各种表已经存在并且还在不断增加。

　　为了更好的理解osquery，看看下面的SQL查询：

　　这些查询可以：

　　-在特定条件下探索操作系统状态

　　-通过执行调度程序来监控操作系统的主机状态

　　-启动使用osqueryapi的自定义应用程序

开发