标签：Osquery

Osquery 是一种免费的开源工具，允许您获取操作系统信息以进行性能、安全性和合规性审计分析。它可以安装在所有主要操作系统上，如 Linux、FreeBSD、macOS、Windows 系统等。使用 Osquery，您可以获取所有重要的系统信息，包括正在运行的进程、加载的内核模块、活动用户帐户、网络连接等. 系统管理员使用它来解决性能和操作问题。,在本文中，我们将向您展示如何在 Oracle Linux 8 上安装 Osquery。 ,首先，登录到您的 Atlantic.Net 云服务器 。创建一个新 服务器 ，选择 Oracle Linux 8 作为操作系统，至少 2GB 内存。通过 SSH 连接到您的云服务器，并使用页面顶部突出显示的凭据登录。,登录到 Oracle Linux 8 服务器后，运行以下命令以使用最新的可用程序包更新您的基本系统。,默认情况下，Osquery 包不包含在 Oracle Linux 默认存储库中，因此您需要将 Osquery 存储库添加到您的系统中。您可以使用以下命令添加它：,接下来，使用以下命令验证添加的 repo：,您将获得以下输出：,接下来，使用以下命令安装 Osquery 包：,您可以使用以下命令启动 Osquery 服务：,要停止 Osquery 服务，请运行以下命令：,您可以使用以下命令以独立模式运行 Osquery：,要获取所有命令的列表，请运行以下命令：,您将获得以下输出：,Osquery 使用一个表来存储所有与系统相关的信息。您可以使用以下命令列出所有表：,您应该在以下输出中看到所有表的列表：,要检查操作系统版本，请运行以下命令：,您将获得以下输出：,要列出 UID 大于 1000 的所有用户， 请运行以下命令：,您将获得以下输出：,要列出所有活动的登录用户，请运行以下命令：,您将获得以下输出：,要检查系统正常运行时间，请运行以下命令：,您将获得以下输出：,要列出所有网络接口，请运行以下命令：,您将获得以下输出：,要启用行模式，请运行以下命令：,要检查系统信息并逐行打印输出，请运行以下命令：,您将获得以下输出：,您可以使用以下命令退出 Osquery shell：,要通过 systemd 运行 Osquery，您需要复制 Osquery 配置文件：,接下来，使用以下命令停止 Osquery 守护进程：,接下来，使用以下命令通过 systemd 启动并启用 Osquery 服务：,要检查 Osquery 的活动状态，请运行以下命令：,您将获得以下输出：,在本文中，我们向您展示了如何在 Oracle Linux 8 上安装 Osquery。我们还解释了如何使用 Osquery 获取系统信息。您现在可以轻松地使用 Osquery 来获取与系统相关的信息。,,Osquery 是一种免费的开源工具，允许您获取操作系统信息以进行性能、安全性和合规性审计分析。它可以安装在所有主要操作系统上，如 Linux、FreeBSD、macOS、Windows 系统等。使用 Osquery，您可以获取所有重要的系统信息，包括正在运行的进程、加载的内核模块、活动用户帐户、网络连接等. 系统管理员使用它来解决性能和操作问题。,在本文中，我们将向您展示如何在 Oracle Linux 8 上安装 Osquery。 ,要检查系统正常运行时间，请运行以下命令：