Ubuntu 22.04にOsqueryをインストールする方法

環境
OSバージョンを確認します

# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=22.04
DISTRIB_CODENAME=jammy
DISTRIB_DESCRIPTION="Ubuntu 22.04 LTS"

Osqueryのインストール手順
1.sources.listを追加します

# echo "deb [arch=amd64] https://pkg.osquery.io/deb deb main" | sudo tee /etc/apt/sources.list.d/osquery.list
deb [arch=amd64] https://pkg.osquery.io/deb deb main

2.署名キーをインポートします

# sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 1484120AC4E9F8A1A577AEEE97A80C63C9D8B80B
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Executing: /tmp/apt-key-gpghome.LW8ZciZxQa/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 1484120AC4E9F8A1A577AEEE97A80C63C9D8B80B
gpg: 鍵97A80C63C9D8B80B: 公開鍵"osquery (osquery) <osquery@fb.com>"をインポートしました
gpg: 処理数の合計: 1
gpg:               インポート: 1

3.アップデートを実行します
# sudo apt update

4.aptコマンドで osqueryをインストールします

# sudo apt install osquery

5.動作確認

# osqueryi
Using a virtual database. Need help, type '.help'
osquery> select * from os_version;
+--------+-----------------------------+-------+-------+-------+-------+----------+---------------+----------+--------+
| name   | version                     | major | minor | patch | build | platform | platform_like | codename | arch   |
+--------+-----------------------------+-------+-------+-------+-------+----------+---------------+----------+--------+
| Ubuntu | 22.04 LTS (Jammy Jellyfish) | 22    | 4     | 0     |       | ubuntu   | debian        | jammy    | x86_64 |
+--------+-----------------------------+-------+-------+-------+-------+----------+---------------+----------+--------+

 

関連記事:

  1. Ubuntu 22.04に80ポートを使っているプロセスを確認する方法
  2. Ubuntu 22.04にjemalloc/jemalloc.h: そのようなファイルやディレク トリはありませんの対処方法
  3. Ubuntu 22.04にpkg-config: not found対処方法
  4. Ubuntu 22.04 LTSにMySQLをインストールする方法

Ubuntu 22.04

Posted by arkgame