Comments 1
Насколько я помню, когда пробовал интеграцию QuestDB с osquery, не все события остаются при pull запросах в osquery, некоторая телеметрия может отправляться в центральное хранилище только демоном osqueryd. The daemon also uses OS eventing APIs to record monitored file and directory changes, hardware events, network events, and more.
Как с этим дела у Fleet, он только в режиме pull работает и отправляет запросы на каждое из устройств?
Sign up to leave a comment.
Osquery&Fleet. Применение в корпоративной сети на примере яблочных девайсов