摘要： osqueryd osqueryd(osquery daemon)是可以定期执行SQL查询和记录系统状态改变的驻守程序。 osqueryd能够根据配置手机归档查询结果，并产生日志。 同时也可以使用系统事件的API来记录文件、文件夹的变化，硬件事件，网络事件等等。 osqueryd启动默认读取 配置文 阅读全文