2022年6月16日木曜日

Ubuntu 22.04にosqueryをインストールする

osqueryでシステムの様々な情報をSQLで参照する事が事ができます。

インストール方法

以下のコマンドを実行します
sudo apt-get -y install curl

curl -OL https://pkg.osquery.io/deb/osquery_5.2.3-1.linux_amd64.deb

sudo dpkg -i osquery_5.2.3-1.linux_amd64.deb

・サンプル実行
 sudo osqueryi "select * from device_partitions where device = '/dev/sda'"
+----------+-----------+----------------------+-------------+-------------+-------------+----------+----------+-------+
| device   | partition | label                | type        | offset      | blocks_size | blocks   | inodes   | flags |
+----------+-----------+----------------------+-------------+-------------+-------------+----------+----------+-------+
| /dev/sda | 0         | Safety Table         | meta        | 0           | 512         | 1        | -1       | 4     |
| /dev/sda | 1         | Unallocated          | unallocated | 0           | 512         | 2048     | -1       | 2     |
| /dev/sda | 2         | GPT Header           | meta        | 512         | 512         | 1        | -1       | 4     |
| /dev/sda | 3         | Partition Table      | meta        | 1024        | 512         | 32       | -1       | 4     |
| /dev/sda | 4         |                      | normal      | 1048576     | 512         | 2048     | -1       | 1     |
| /dev/sda | 5         | EFI System Partition | fat32       | 2097152     | 512         | 1050588  | 16776133 | 0     |
| /dev/sda | 6         |                      | ext4        | 540016640   | 4096        | 20839424 | 5210113  | 2     |
| /dev/sda | 7         | Unallocated          | unallocated | 85898297344 | 512         | 2048     | -1       | 2     |
+----------+-----------+----------------------+-------------+-------------+-------------+----------+----------+-------+

関連情報

・osqueryに関する他の情報はこちらを参照してください。

投稿者 時刻:
ラベル: , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)