OS Ubuntu インフラ

Ubuntu/DebianでOsqueryをインストールする手順

投稿日:2018年8月26日 更新日:

こんにちは!シミダイ(@shimidai2100)です。

OS情報を取得するための「Osquery」をUbuntu/Debianインストールする手順を紹介します。

SQL文でOSの情報だけでなく、攻撃/侵入検知を行うことができ大変便利なツールになります。

恐らく今後、それぞれのLinuxのディストリビューションで標準のパッケージになるでしょう。

なお、Debian系のLinuxのインストール手順は以下になります。

CentOS/RHELでOsqueryをインストールする手順

こんにちは!シミダイ(@shimidai2100)です。 OS情報を取得するための「Osquery」をCentOS/REHLでインストールする手順を紹介します。 SQL文でOSの情報だけでなく、攻撃/ ...

続きを見る


Osqueryとは?

OsqueryとはFacebookが2014年にオープンソースとして公開したSQLベースの攻撃/侵入検出ツールです。

OSのプロセスをリレーショナルデータベースのように表現し、クエリを使って侵入などの悪意ある活動がないかを検出できます。

もちろんOSの性能情報リソース状況もOsqueryで確認できます。

リアルタイムで企業インフラの状態についての洞察を得られるため最近注目されております。

対応OSも、

  • macOS
  • Debian Linux
  • RPM Linux
  • Free BSD
  • Windows

広くカバーしております。

Osqueryのインストール方法

以下が実行ログです。

Osqueryを試してみる

インストールが完了したらOsqueryを試してみたいと思います。

Osqueryを試すには「osqueryi」ユーティリティを起動し、対話モードで試してみることをオススメします。

試しにOSのバージョン「os_version」テーブルで確認してみましょう。

しっかりOSのバージョンが確認できました。

その他の情報テーブルについては以下の参考ください。

 

 

スポンサードリンク

関連記事

-OS, Ubuntu, インフラ

Translate »

Copyright© shimidai2100 , 2018 All Rights Reserved.