1. 本际云推荐 - 专业推荐VPS、服务器,IDC点评首页
  2. 云主机运维
  3. VPS运维

osquery-osquery安装使用教程

小编小本本 VPS运维

关于osquery

本文介绍的是osquery,一个由Facebook开源的用于对系统进行查询、监控以及分析的一款软件。最特别的是,它使用sql来查询系统的一些信息。

osquery-osquery安装使用教程

安装osquery

osquery在不同的系统上安装方式有所不同。对于macOS系统,可以使用brew install –cask osquery;对于ubuntu系统,可以使用以下命令:
export OSQUERY_KEY=1484120AC4E9F8A1A577AEEE97A80C63C9D8B80B
sudo apt-key adv –keyserver hkp://keyserver.ubuntu.com:80 –recv-keys $OSQUERY_KEY
sudo add-apt-repository ‘deb [arch=amd64] https://pkg.osquery.io/deb deb main’
sudo apt-get update
sudo apt-get install osquery

对于centos系统,则可以使用以下命令:
curl -L https://pkg.osquery.io/rpm/GPG | sudo tee /etc/pki/rpm-gpg/RPM-GPG-KEY-osquery
sudo yum-config-manager –add-repo https://pkg.osquery.io/rpm/osquery-s3-rpm.repo
sudo yum-config-manager –enable osquery-s3-rpm-repo
sudo yum install osquery

使用osquery

osquery有两种运行模式,分别是osqueryi(交互式模式类似sqllite)、osqueryd(后台进程模式)。

对于osqueryi交互式模式,可以通过以下命令启动:
# 进入交互模式
osqueryi
# 查看所有的表
.tables
# 查看dns这个图表的所有内容
.all dns_resolvers
# 查看dns这个图表的所有内容
select * from dns_resolvers;
# 查看表结构
.schema dns_resolvers
# 设置显示模式
.mode csv
# 查看帮助
.help

以下是针对不同方面的常用SQL语句:
# 负载
select period,average from load_average;
# 内存
select memory_total,memory_free,swap_cached,active from memory_info;
# 磁盘
select path,type,blocks,blocks_free from mounts where blocks!=0;
# 查询监听0.0.0.0的进程的名字,端口和pid
SELECT DISTINCT processes.name, listening_ports.port, processes.pid FROM listening_ports JOIN processes USING (pid)
WHERE listening_ports.address = ‘0.0.0.0’;

以上是对osquery的简单介绍和使用方法,希望对你有所帮助。

原创文章,作者:小编小本本,如若转载,请注明出处:https://www.benjiyun.com/yunzhujiyunwei/vps-yunwei/7454.html

(0)
小编小本本小编小本本
« 上一篇 2023年4月13日 am8:00
下一篇 » 2023年4月13日 am8:00

相关推荐

  • ElasticSearch索引跨集群迁移 VPS运维

    ElasticSearch索引跨集群迁移

    关于ElasticSearch索引跨集群迁移 欢迎来到本际云服务器推荐网,我是小编小本本。在使用ElasticSearch时,我们可能需要将搜索数据从一个集群迁移到另一个集群。本文…

    2023年4月19日
  • 教育网服务器托管 VPS运维

    教育网服务器托管

    教育网服务器托管服务的概念 教育网服务器托管是一种把教育机构的服务器硬件设备和管理工作交给专业服务商来进行维护和管理的服务。这种服务的好处在于,教育机构可以把注意力集中在教学和研究…

    2023年4月18日
  • sns是什么软件(sns在中国怎么注册?) VPS运维

    sns是什么软件(sns在中国怎么注册?)

    如何在中国注册SNS? 我是本际云服务器推荐网的小编小本本。以下是在中国注册SNS的步骤: 点击进入App Store。 点击搜索。 在搜索框中输入SNS,点击搜索。 点击获取。 …

    2023年4月19日
  • CentOS Linux:一个优秀的开源操作系统 VPS运维

    CentOS Linux:一个优秀的开源操作系统

    CentOS Linux:一个优秀的开源操作系统 CentOS Linux 是一个基于 Red Hat Enterprise Linux (RHEL) 的开源免费操作系统。它的稳定…

    2023年3月30日
  • BES中间件自动化新增数据源 VPS运维

    BES中间件自动化新增数据源

    介绍 作为本际云服务器推荐网的小编,我们在推进国产化中间件BES时发现,使用控制台修改配置信息的场景很多,但是使用控制台修改配置非常有局限性,所以我们介绍了如何使用命令行的方式批量…

    2023年4月15日
  • 开源网盘系统nextcloud容器化部署 VPS运维

    开源网盘系统nextcloud容器化部署

    Nextcloud简介 我是本际云服务器推荐网的小编小本本,今天给大家介绍一下Nextcloud。Nextcloud是一款免费开源的私有云存储项目,它可以让你灵活地搭建自己的云同步…

    2023年4月20日
  • Pyhton自动化测试持续集成和Jenkins VPS运维

    Pyhton自动化测试持续集成和Jenkins

    Python自动化测试介绍 大家好,我是本际云服务器推荐网的小编小本本。今天我来介绍一下关于Python自动化测试的相关问题,主要讲解如何进行持续集成和如何使用Jenkins来操作…

    2023年4月16日
  • CentOS版本,你需要知道的区别 VPS运维

    CentOS版本,你需要知道的区别

    CentOS版本,你需要知道的区别CentOS是一款基于Red Hat Enterprise Linux源代码构建的开源操作系统,它是许多企业和个人的首选操作系统之一。然而,随着时…

    2023年3月28日
  • 性能测试之Loadrunner11如何使用IE11录制脚本 VPS运维

    性能测试之Loadrunner11如何使用IE11录制脚本

    Loadrunner11如何使用IE11录制脚本 我是本际云服务器推荐网的小编小本本,今天给大家介绍一下性能测试之Loadrunner11如何使用IE11录制脚本。 步骤总结 首先…

    2023年4月18日
  • Hbase基本介绍和读写流程 VPS运维

    Hbase基本介绍和读写流程

    HBase基本介绍 HBase是建立在HDFS之上的高可靠性、高性能、列存储、可伸缩、实时读写的数据库系统。HBase的目标是依靠横向扩展,通过增加廉价的商用服务器提高计算和存储能…

    2023年4月17日