سرور مجازی NVMe

روش نصب و استفاده از Osquery در اوبونتو

توسط مهران در دی ۱۴, ۱۴۰۲

نحوه نصب و استفاده از Osquery در اوبونتو

سرفصلهای مطلب

زمان لازم برای مطالعه: 5 دقیقه

استعلام یک ابزار نرم افزاری متن باز و متقابل پلت فرم است که می تواند برای نمایش یک سیستم عامل به عنوان یک پایگاه داده رابطه ای استفاده شود. ما می توانیم با اجرای پرس و جوهای مبتنی بر SQL داده ها را از سیستم عامل دریافت کنیم. در این وبلاگ روش نصب را مشاهده خواهیم کرد استعلام در اوبونتو و روش استفاده از آن برای دریافت داده از سیستم عامل.

نصب Osquery در اوبونتو

استعلام بسته‌ها در مخزن پیش‌فرض اوبونتو موجود نیستند، بنابراین قبل از نصب آن باید آن را اضافه کنیم استعلام apt repository با اجرای دستور زیر در terminal.

ubuntu@ubuntu:~$ echo “deb [arch=amd64] https://pkg.osquery.io/deb deb main” |

sudo سه راهی /و غیره/apt/sources.list.d/osquery.list

حالا ما خواهیم کرد import کلید امضا را با اجرای دستور زیر در terminal.

ubuntu@ubuntu:~$ sudo apt-key adv –کلید سرور keyserver.ubuntu.com
—recv-keys 1484120AC4E9F8A1A577AEEE97A80C63C9D8B80B

پس از وارد کردن کلید امضا، اکنون سیستم خود را با اجرای دستور زیر در قسمت آپدیت کنید terminal.

ubuntu@ubuntu:~$ sudo آپدیت apt-get

اکنون نصب کنید استعلام با اجرای دستور زیر

ubuntu@ubuntu:~$ sudo apt-get نصب کنید اسکوئری

بعد از نصب استعلام، حال باید با اجرای دستور زیر بررسی کنیم که آیا به درستی نصب شده است یا خیر

ubuntu@ubuntu:~$ osqueryi –نسخه

اگر خروجی زیر را بدهد به درستی نصب شده است

با استفاده از Osquery

اکنون پس از نصب، آماده استفاده هستیم استعلام. دستور زیر را اجرا کنید تا به اعلان پوسته تعاملی بروید

ubuntu@ubuntu:~$ osqueryi

کمک گرفتن

اکنون می توانیم پرس و جوهای مبتنی بر SQL را برای دریافت داده از سیستم عامل اجرا کنیم. ما می توانیم در مورد کمک دریافت کنیم استعلام با اجرای دستور زیر در پوسته تعاملی.

osquery> .help

گرفتن همه جداول

همانطور که قبلا ذکر شد، استعلام داده های سیستم عامل را به عنوان یک پایگاه داده رابطه ای در معرض نمایش می گذارد، بنابراین تمام داده ها را به صورت جداول در اختیار دارد. با اجرای دستور زیر در پوسته تعاملی می توانیم همه جداول را دریافت کنیم

osquery> .جدول

همانطور که می بینیم با اجرای دستور بالا می توانیم دسته ای از جدول ها را بدست آوریم. اکنون می توانیم با اجرای پرس و جوهای مبتنی بر SQL داده ها را از این جداول دریافت کنیم.

پیشنهاد می‌کنیم بخوانید: روش رفع خرابی اوبونتو 22.04 بدون نصب مجدد

اطلاعات فهرست در مورد همه کاربران

با اجرای دستور زیر در پوسته تعاملی می توانیم تمام اطلاعات مربوط به کاربران را مشاهده کنیم

osquery> SELECT * FROM کاربران.

دستور بالا gid، uid، توضیحات و غیره را از همه کاربران نمایش می دهد

ما همچنین می‌توانیم فقط داده‌های مربوط به کاربران را استخراج کنیم، برای مثال می‌خواهیم فقط کاربران را ببینیم و اطلاعات دیگری در مورد کاربران مشاهده نکنیم. برای دریافت نام کاربری دستور زیر را در پوسته تعاملی اجرا کنید

osquery> نام کاربری را از کاربران انتخاب کنید.

دستور بالا تمام کاربران سیستم شما را نشان می دهد

به همین ترتیب می‌توانیم نام‌های کاربری را به همراه دایرکتوری که کاربر در آن وجود دارد، با اجرای دستور زیر دریافت کنیم.

osquery> SELECT نام کاربری، دایرکتوری FROM users;

به همین ترتیب، می‌توانیم با اجرای دستورات مشابه، هر تعداد فیلد را که می‌خواهیم پرس و جو کنیم.

ما همچنین می توانیم تمام داده های کاربران خاص را دریافت کنیم. به عنوان مثال ما می خواهیم تمام اطلاعات را در مورد آن بدست آوریم root کاربر. ما می توانیم تمام اطلاعات در مورد root کاربر با اجرای دستور زیر

osquery> SELECT * FROM users WHERE username=”root”؛

همچنین می توانیم داده های خاصی را از فیلدهای خاص (ستون ها) دریافت کنیم. به عنوان مثال می خواهیم شناسه گروه و نام کاربری را دریافت کنیم root کاربر. برای دریافت این داده ها دستور زیر را اجرا کنید.

osquery> SELECT نام کاربری، gid FROM users WHERE username=”root”

به این ترتیب می توانیم هر چیزی را که می خواهیم از یک جدول پرس و جو کنیم.

فهرست کردن همه فرآیندها

می‌توانیم با اجرای دستور زیر در پوسته تعاملی، پنج فرآیند اول در حال اجرا در اوبونتو را فهرست کنیم

osquery> SELECT * FROM processes LIMIT 5;

از آنجایی که فرآیندهای زیادی در سیستم در حال اجرا هستند، ما تنها پنج فرآیند را با استفاده از کلمه کلیدی LIMIT نمایش داده ایم.

ما می توانیم پیدا کنیم process شناسه یک خاص process برای مثال ما می خواهیم آن را پیدا کنیم process id of mongodb بنابراین دستور زیر را در پوسته تعاملی اجرا می کنیم

osquery> SELECT pid FROM processes WHERE name=”mongod”;

پیدا کردن نسخه اوبونتو

ما می توانیم نسخه سیستم اوبونتو خود را با اجرای دستور زیر در پوسته تعاملی پیدا کنیم

osquery> SELECT * FROM os_version;

نسخه سیستم عامل ما را به ما نشان می دهد

پیشنهاد می‌کنیم بخوانید: ویرایشگر کد Brackets را نصب کنید روی اوبونتو 22.04

بررسی رابط های شبکه و آدرس های IP

ما می‌توانیم آدرس IP، Subnet Mask رابط‌های شبکه را با اجرای کوئری زیر در پوسته تعاملی بررسی کنیم.

osquery> SELECT interface, address, mask FROM interface_addresses
WHERE رابط مانند ‘%lo%’ نیست.

بررسی کاربران وارد شده

ما همچنین می توانیم کاربران وارد شده را بررسی کنیم روی سیستم شما با پرس و جو از داده ها از جدول “logged_in_users”. دستور زیر را برای یافتن کاربران وارد شده اجرا کنید.

osquery> انتخاب کاربر،host,time FROM logged_in_users WHERE tty LIKE ‘-‘;

بررسی حافظه سیستم

همچنین می‌توانیم با اجرای برخی دستورات مبتنی بر SQL در پوسته تعاملی، مجموع حافظه، حافظه پنهان حافظه آزاد و غیره را بررسی کنیم. برای بررسی کل حافظه دستور زیر را اجرا کنید. این به ما حافظه کل سیستم را بر حسب بایت می دهد.

osquery> SELECT memory_total FROM memory_info;

برای بررسی حافظه آزاد سیستم خود کوئری زیر را در پوسته تعاملی اجرا کنید

osquery> SELECT memory_free FROM memory_info;

هنگامی که دستور بالا را اجرا می کنیم، حافظه رایگان موجود در سیستم را در اختیار ما قرار می دهد

همچنین می توانیم با استفاده از جدول memory_info حافظه کش سیستم را با اجرای پرس و جو زیر بررسی کنیم.

osquery> cacheed را از memory_info انتخاب کنید.

لیست کردن گروه ها

ما می توانیم با اجرای پرس و جو زیر در پوسته تعاملی، همه گروه های موجود در سیستم شما را پیدا کنیم

osquery> SELECT * FROM group.

نمایش پورت های شنیداری

با اجرای دستور زیر در پوسته تعاملی می توانیم تمام پورت های گوش دادن سیستم خود را نمایش دهیم

osquery> SELECT * FROM listening_ports.

همچنین می‌توانیم با اجرای دستور زیر در پوسته تعاملی بررسی کنیم که آیا یک پورت در حال گوش دادن است یا خیر

osquery> SELECT port، آدرس FROM listening_ports WHERE port=27017;

همانطور که در شکل زیر نشان داده شده است به ما خروجی می دهد

نتیجه

استعلام یک ابزار نرم افزاری بسیار مفید برای یافتن هر نوع اطلاعاتی در مورد سیستم شما است. اگر قبلاً از پرس و جوهای مبتنی بر SQL آگاه هستید، استفاده از آن برای شما بسیار آسان است یا اگر از پرس و جوهای مبتنی بر SQL آگاه نیستید، من تمام تلاش خود را کرده ام تا برخی از پرس و جوهای اصلی را به شما نشان دهم که برای یافتن داده ها مفید هستند. با اجرای پرس و جوهای مشابه می توانید هر نوع داده ای را از هر جدولی پیدا کنید.

برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم

زمان انتشار: 1403-01-04 18:38:04

امتیاز شما به این مطلب