Я использую OSQuery через osqueryi и / или osqueryd в Windows.
Я написал несколько расширений (таблиц) Python и пытаюсь использовать virtualenv для запуска этих расширений Python.
Когда я запускаю osqueryi.exe и расширения Python отдельно от командной строки, расширения загружаются нормально, и я могу запрашивать таблицы Python.В этом сценарии я использую virtualenv ok.
Когда я использую extensions.load, с моими расширениями Python и
osquery.flags имеет следующее содержимое
--disable_extensions=false
--config_path=C:\ProgramData\osquery\osquery.conf
--config_plugin=filesystem
--logger_plugin=filesystem
--logger_path=C:\ProgramData\osquery\log
--extensions_autoload=C:\ProgramData\osquery\extensions.load
ВВ этом сценарии osqueryi.exe показывает следующую ошибку
Traceback (most recent call last):
File "C:\ProgramData\osquery\extensions\my_table.ext", line 3, in <module>
import osquery
ImportError: No module named osquery
Сначала я активирую свой virtualenv, а затем запускаю osqueryi.exe с этим файлом osquery.flags
В обоих сценариях я использовалта же среда virtualenv с внешними модулями, установленными через pip.
Как настроить OSquery Для использования virtualenv с расширениями Python.
Спасибо