提问:布和纸怕什么?

osquery和elk的关系?

Logstash | 作者 hz_zqc | 发布于2020年09月04日 | 阅读数:1846

最近使用到了Facebook的osquery,做的事情其实是监控机器的一些命令行为啥的。
想到了elastic全家桶,linux服务器本身一切皆文件,所以监控的一切内容我也可以理解成就是日志文件。
用elk一样也能实现,感觉这两者功能上有大量重叠,所以想来请教一下使用过osquery的大神,这两者本质的区别什么呢。
 
目前感觉到的是,elk如果要监控syslog,需要做的部署的工作更多一些,而osquery感觉像是专门做这个事的,方便一点,别的就没了
已邀请:

要回复问题请先登录注册