使用virtualenv的OSQuery和Python扩展

Question

我在Windows上通过osqueryi和/或osqueryd使用OSQuery。

我已经编写了一些Python扩展(表)，并尝试使用virtualenv来运行这些Python扩展。

当我从命令行单独运行osqueryi.exe和python扩展时，扩展加载正常，并且我可以查询我的python表。在这个场景中，我使用了virtualenv ok。

当我将extensions.load与我的Python扩展和

下面是osquery.flags的内容

--disable_extensions=false
--config_path=C:\ProgramData\osquery\osquery.conf
--config_plugin=filesystem
--logger_plugin=filesystem
--logger_path=C:\ProgramData\osquery\log
--extensions_autoload=C:\ProgramData\osquery\extensions.load

在这种情况下，osqueryi.exe会显示下一个错误

Traceback (most recent call last):
  File "C:\ProgramData\osquery\extensions\my_table.ext", line 3, in <module>
    import osquery
ImportError: No module named osquery

首先，我激活我的virtualenv，然后使用这个osquery.flags文件运行osqueryi.exe

在这两个场景中，我使用了相同的virtualenv环境，并通过pip安装了外部模块。

如何将OSquery配置为通过Python扩展使用virtualenv。

谢谢

Answer 1

我已经解决了这个问题。查看源代码时，我看到了一个名为OSQUERY_PYTHON_PATH的环境变量

在Windows中，您应该运行如下所示的内容

set OSQUERY_PYTHON_PATH=<path to python.exe in virtualenv>