Osquery是Facebook于2014年创建的开源SQL框架，用于操作系统监控和分析。它通过SQL查询获取系统数据，如进程和用户账户，适用于安全分析和事件响应。支持Windows、Linux、macOS和FreeBSD平台。安装后可用osqueryi命令行查询和分析数据。

Osctrl是一款高效的Osquery安全管理工具，帮助研究人员监控系统、分发配置、收集日志和执行查询。安装需克隆源码并使用脚本部署，配置包括osctrl-tls和osctrl-admin。支持节点管理和标志验证等命令操作。项目遵循MIT开源许可协议，详情见GitHub。