Osquery Linux (x86_64)系统-内网/无网络环境安装

最新推荐文章于 2024-07-26 12:12:18 发布
最新推荐文章于 2024-07-26 12:12:18 发布
阅读量282 收藏 9
点赞数 5
分类专栏: 信息安全 文章标签: linux 服务器 ubuntu 开源 学习方法 系统安全 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KeriTAT/article/details/139991848
版权

目录

前言

osquery是一个强大的系统信息查询程序,由于它是开源的,其对于不同系统各类信息的获取的方法,非常值得我们探索和学习,但在之前,我们首选要学会最基本的安装和使用它。

windows 和 linux在线安装方式 请自行查阅其他安装教程,本文是介绍相对比较复杂的内网/无网络环境安装

一、下载Osquery

1.进入官网地址:https://osquery.io/
2.选择DOWNLOAD
在这里插入图片描述
3.选择对应的版本下载,本示例系统为Ubuntu18.4 选择Linux(x86_64)
在这里插入图片描述
下载完即可得到下述文件
xxx

解压它得到下面这些文件
xxx

我们的目的是运行osquery,本次我们我们只需要运行交互程序osqueryi,我们找到osqueryi ,发现其是一个链接文件(快捷方式),且不能直接运行,因此我们还需要配置文件。
在这里插入图片描述
在这里插入图片描述

二、配置文件

我们解压出来的根文件夹其实是非常熟悉的 系统中本就存在,接下来就是将文件配置到系统的对应位置上。

依据下图去复制或创建对应的目录或文件,现在我们将下图各类文件和目录称为”目标文件域“,而我们已经下载解压的文件和目录称为”源文件域
在这里插入图片描述
源文件域若存在对应目标文件域的目录和文件,直接复制过去即可(利用cp),若不存在,需要到系统中对应的路径创建

其中源文件域中的目录结构也不都和目标文件域的目录结构一一对应,比如:目标文件域是"/usr/loacl/bin" 而源文件域是"/usr/bin",跳过了"local",那我们就要将bin 放置到"usr/local"下,一切都以目标文件域为准.

下述两行意思是左侧文件链接右侧文件,只要四个路径的文件从源文件域复制就可以了,不需要再重新建立链接
在这里插入图片描述

注意:目标文件域 的最后若存在"/"是文件夹路径,若不存在则为文件路径

三、运行Osquery

配置完成后,我们就可以在终端愉快的使用osquery了,输入osqueryi

在这里插入图片描述

.tables 查询所有可用表名

在这里插入图片描述

.all users 查看系统用户信息
在这里插入图片描述

四、总结

至此,我们就完成了Osquery Linux (x86_64)系统-内网/无网络环境的安装和基本使用,其中守护进程osqueryd暂时不启用,有兴趣的也可自行探索,各类查询语法的使用,也需要读者自行去学习。

最后,创作不易,最后希望大家点个赞和收藏支持一哈!

Keriboy
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
osquery的认识
墨痕诉清风的博客
11-15 998
说明 osquery是一个由FaceBook开源用于对系统进行查询、监控以及分析的一款软件。osquery对其的说明如下: osquery exposes an operating system as a high-performance relational database. This allows you to write SQL-based queries to explore operating system data. With osquery, SQL tables represent
CentOS 7 安装osquery监控系统
静静是我女朋友
11-10 6652
osquery 简介 osquery是一个SQL驱动操作系统检测和分析工具。osquery支持像SQL语句一样查询系统的各项指标,可以用于OSX和Linux操作系统。它使得底层操作系统分析和监控性能更加直观 项目主页:http://osquery.io/ 代码托管地址:https://github.com/facebook/osquer osquery 安装[root@linuxprobe~]# y
如何使用osquery在Windows上实时监控文件?
2301_77157449的博客
04-28 1434
Windows上的文件监控方法通常分为以下三种:Win32/WinAPI接口:FindFirstChangeNotification, ReadDirectoryChangesW;文件系统过滤器驱动程序和Minifilter,所谓的Minifilter其实就是符合过滤器标准的过滤组件,它其实是一组回调函数,这组回调函数向过滤管理器注册之后,在合适的时机(比如,要求的文件操作发生时)过滤管理器就会以合适的方式来调用某个回调函数。如果我们编写这个回调函数中的内容,就可以对文件系统加以过滤了。
linux版本信息以及x86x86_64的区别
计算之道的博客
10-31 676
x86是指intel的开发的一种32位指令集,从386开始时代开始的,一直沿用至今,是一种cisc指令集,所有intel早期的cpu,amd早期的cpu都支持这种指令集,ntel官方文档里面称为“IA-32”x84_64x86 CPU开始迈向64位的时候,有2选择:1、向下兼容x86。2、完全重新设计指令集,不兼容x86。AMD抢跑了,比Intel率先制造出了商用的兼容x86的CPU,AMD称之为AMD64,抢了64位PC的第一桶金,得到了用户的认同。
CentOS(4)——关于Linux软件下载时:amd64x86x86_64、arm64 的说明
Hemameba的博客
10-18 7380
安装GitLab Runner的时候,去清华源下载RPM包时发现同一个软件有许多不同架构的安装包,常见的有amd64x86x86_64、arm64这些架构,这就类似于Windows下安装软件需要区分32bit和64bit。在Linux系统中,我们除了区分位数以外还需要区分不同的CPU架构,本篇文章将简单介绍这些架构的不同。
探秘 Facebook 的 osquery:一款强大的操作系统查询工具
gitblog_00020的博客
04-11 350
探秘 Facebook 的 osquery:一款强大的操作系统查询工具 项目地址:https://gitcode.com/facebook/osquery osquery 是 Facebook 开源的一个强大且灵活的系统监控和安全取证工具。它将 SQL 查询语言引入到操作系统层面,允许开发者和安全专家以结构化的方式获取和分析系统的各种信息。这篇文章将深入解析 osquery 的技术特性、应用场景及...
/usr/lib/x86_64-linux-gnu/libopencv_videostab.so.2.4.8-附件资源
03-05
/usr/lib/x86_64-linux-gnu/libopencv_videostab.so.2.4.8-附件资源
gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu.tar.gz
05-14
总之,gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu.tar.gz是一个针对64位AArch64架构的Linux系统的GCC工具链,由Linaro组织提供,包含了一个全面的编译和调试环境,适用于跨平台开发和性能优化。
android_prebuilts_gcc_linux-x86_aarch64_aarch64-linux-android-4.9
02-16
总结,"android_prebuilts_gcc_linux-x86_aarch64_aarch64-linux-android-4.9"是Android开发中的关键组件,它让开发者在非ARM环境下也能高效地为64位ARM设备编译应用程序。理解并熟练运用这个工具链,对于跨平台的...
x86_64-unknown-linux-gnu-9.2.0.tar.gz
06-15
标题 "x86_64-unknown-linux-gnu-9.2.0.tar.gz" 暗示了这是一个针对x86_64架构的Linux系统(通常为64位)的GCC(GNU Compiler Collection)交叉编译器的打包文件,版本号为9.2.0。这种工具允许开发者在非目标平台...
NVIDIA-Linux-x86_64-384.59
11-05
NVIDIA-Linux-x86_64-384.59,run文件ubuntu安装,注意版本
cc1-放入/usr/libexec/gcc/x86_64-redhat-linux/4.4.4/内
06-30
gcc: error trying to exec 'cc1': execvp: No such file or directory
使用 OSquery 和 YARA 进行审计
weixin_43520214的博客
03-20 2625
网络安全:使用 OSquery 和 YARA 进行审计
Linuxlinux aarch64linux x86_64
热门推荐
qq_15821487的博客
09-08 1万+
x86_64就是我们常用的台式机的体系架构,是基于冯诺依曼体系架构的。x86_64 Linux可以理解为在普通台式机上安装Linux操作系统。AArch64是一种ARMv8架构,也是一种计算机的体系架构。AArch64 Linux可以理解为在ARMv8架构的计算机上安装Linux操作系统
osquery
jianminHuang的博客
05-28 243
osquery,查询操作系统信息。把操作系统当作数据库,使用sql来查询操作系统相关信息。 ./osqueryi 进入查询命令提示符界面 输入命令 select * from os_version 输入命令 .tables .exit 参考: https://osquery.readthedocs.io/en/stable/ https://osquery.io/downloads/official/4.8.0 https://blog.csdn...
osquery使用总结
chiludi3395的博客
09-22 514
一、测试环境 vmware centos7.0 4G内存 200G硬盘 192.168.72.238 host198 192.168.72.239 host199 192.168.72.240 host200 二、配置文件 vi /etc/osquery/osquery.con...
Linux ARM64(飞腾)/X86_64系统(麒麟 统信UOS)上实现摄像头、屏幕和麦克风采集并输出RTSP/RTMP流
lsheevyfg的专栏
06-19 318
Linux X86_64/ARM64(飞腾)系统(麒麟、统信UOS)上的屏幕、摄像头和扬声器采集,并实现RTMP/RTSP流输出,同时支持本地录像。
Linux平台x86_64(麒麟|统信UOS)|aarch64(飞腾)如何实现摄像头|屏幕和麦克风|扬声器采集推送RTMP服务或轻量级RTSP服务
最新发布
乐学吧
07-26 1328
国产化操作系统的发展,减少了外部依赖,更符合国家安全标准,并可提升自主研发能力,促进产业链发展,满足定制开发能力,减少了外部技术封锁的风险,提高了国际竞争力,推动了产业升级。Linux平台x64_64架构|aarch64架构RTMP直播推送模块音频编码:AAC/SPEEX;视频编码:H.264;推流协议:RTMP;[音视频]支持纯音频/纯视频/音视频推送;支持X11屏幕采集;支持部分V4L2摄像头设备采集;
为什么会这样[user_mongo@nosql01 replicaset]$ cd /opt [user_mongo@nosql01 opt]$ ll total 0 drwxr-xr-x. 3 root root 25 Mar 16 17:08 servers drwxr-xr-x. 2 root root 51 Mar 16 17:10 software [user_mongo@nosql01 opt]$ tar -zxvf /opt/software/mongodb-linux-x86_64-rhel70-4.4.12.tgz -C /opt/servers/mongodb_demo/replicaset/ mongodb-linux-x86_64-rhel70-4.4.12/LICENSE-Community.txt tar: mongodb-linux-x86_64-rhel70-4.4.12: Cannot mkdir: Permission denied tar: mongodb-linux-x86_64-rhel70-4.4.12/LICENSE-Community.txt: Cannot open: No such file or directory mongodb-linux-x86_64-rhel70-4.4.12/MPL-2 tar: mongodb-linux-x86_64-rhel70-4.4.12: Cannot mkdir: Permission denied tar: mongodb-linux-x86_64-rhel70-4.4.12/MPL-2: Cannot open: No such file or directory mongodb-linux-x86_64-rhel70-4.4.12/README tar: mongodb-linux-x86_64-rhel70-4.4.12: Cannot mkdir: Permission denied tar: mongodb-linux-x86_64-rhel70-4.4.12/README: Cannot open: No such file or directory mongodb-linux-x86_64-rhel70-4.4.12/THIRD-PARTY-NOTICES tar: mongodb-linux-x86_64-rhel70-4.4.12: Cannot mkdir: Permission denied tar: mongodb-linux-x86_64-rhel70-4.4.12/THIRD-PARTY-NOTICES: Cannot open: No such file or directory mongodb-linux-x86_64-rhel70-4.4.12/bin/install_compass tar: mongodb-linux-x86_64-rhel70-4.4.12: Cannot mkdir: Permission denied tar: mongodb-linux-x86_64-rhel70-4.4.12/bin/install_compass: Cannot open: No such file or directory mongodb-linux-x86_64-rhel70-4.4.12/bin/mongo tar: mongodb-linux-x86_64-rhel70-4.4.12: Cannot mkdir: Permission denied tar: mongodb-linux-x86_64-rhel70-4.4.12/bin/mongo: Cannot open: No such file or directory mongodb-linux-x86_64-rhel70-4.4.12/bin/mongod tar: mongodb-linux-x86_64-rhel70-4.4.12: Cannot mkdir: Permission denied tar: mongodb-linux-x86_64-rhel70-4.4.12/bin/mongod: Cannot open: No such file or directory mongodb-linux-x86_64-rhel70-4.4.12/bin/mongos tar: mongodb-linux-x86_64-rhel70-4.4.12: Cannot mkdir: Permission denied tar: mongodb-linux-x86_64-rhel70-4.4.12/bin/mongos: Cannot open: No such file or directory tar: Exiting with failure status due to previous errors [user_mongo@nosql01 opt]$ tar -zcvf /opt/software/mongodb-linux-x86_64-rhel70-4.4.12.tgz -C /opt/servers/mongodb_demo/replicaset/ tar: Cowardly refusing to create an empty archive Try `tar --help' or `tar --usage' for more information.
06-01
根据你提供的信息,出现这种情况可能是因为你没有足够的权限在目标文件夹中创建文件。可以尝试以下解决方法: 1.使用sudo命令运行tar命令,以管理员权限运行。例如:sudo tar -zxvf /opt/software/mongodb-linux-x86_64-rhel70-4.4.12.tgz -C /opt/servers/mongodb_demo/replicaset/ 2.检查目标文件夹/opt/servers/mongodb_demo/replicaset/的权限是否正确,可以使用ls -l命令查看。如果权限不足,可以使用chmod命令更改目标文件夹的权限。例如:sudo chmod 755 /opt/servers/mongodb_demo/replicaset/ 希望以上解决方法能够帮助到你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值