Quantcast
Channel: さくらのナレッジ is_page
Viewing all articles
Browse latest Browse all 268

osquery+Kolide Fleetで大量のサーバから情報を取得する

$
0
0
「Linux Kernelに脆弱性が見つかった… 管理している大量のサーバのカーネルバージョンを取得してリスト化したい…」 そんな時にあなたならどうしますか? 1台1台SSHでログインして uname -r を叩くシェルスクリプトを作るのは汎用性が有りますが、遅い・エラーハンドリング・ホストのリストの管理・権限の管理等、様々な問題にぶつかると思います。 今回は、そんな問題を解決するためのツール達を紹介します。 osquery https://osquery.io/ osqueryはSQLでマシンの様々な情報を取得するためのツールです。 ユーザが理解しやすいSQLで、セキュリティ・監査・DevOps等をサポートします。 Facebookが開発しており、コードはGithub上で公開されています。 対応プラットフォームはLinux, Windows, macOSと幅広いです。 osquery単体ではインストールした1台のマシンに対してのみクエリを行うことが出来ます。 https://github.com/osquery/osqueryまずはインストールして試してみましょう。 .rpm .tar.gz .msi などのパッケージや、brew, aptなどの各プラットフォーム向けのリポジトリが用意されています。 私は手っ取り早く試したかったので、 .tar.gz を手元のUbuntuマシンで展開しました。 http

Viewing all articles
Browse latest Browse all 268

Trending Articles