2020年12月3日木曜日

CentOS8.2にosqueryをインストールする

osqueryでシステムの様々な情報をSQLで参照する事が事ができます。

インストール方法

以下のコマンドを実行します
wget https://pkg.osquery.io/rpm/osquery-4.5.1-1.linux.x86_64.rpm

sudo rpm -i osquery-4.5.1-1.linux.x86_64.rpm

サンプル実行
sudo osqueryi "select * from device_partitions where device = '/dev/sda'"
+----------+-----------+-------------------------------------+-------------+------------+-------------+----------+--------+-------+
| device   | partition | label                               | type        | offset     | blocks_size | blocks   | inodes | flags |
+----------+-----------+-------------------------------------+-------------+------------+-------------+----------+--------+-------+
| /dev/sda | 0         | Primary Table (#0)                  | meta        | 0          | 512         | 1        | -1     | 4     |
| /dev/sda | 1         | Unallocated                         | unallocated | 0          | 512         | 2048     | -1     | 2     |
| /dev/sda | 2         | Linux (0x83)                        | ext4        | 1048576    | 4096        | 262144   | 65537  | 2     |
| /dev/sda | 3         | Linux Logical Volume Manager (0x8e) | normal      | 1074790400 | 512         | 60815360 | -1     | 1     |
+----------+-----------+-------------------------------------+-------------+------------+-------------+----------+--------+-------+

関連情報

・osqueryに関する他の情報はこちらを参照してください。

0 件のコメント:

コメントを投稿