Memulai dengan osquery di Ubuntu 18.04
Pernah bayangkan bisa tanya-tanya sistem operasi kamu pakai bahasa database kayak SQL? Nah, itu dia osquery! Alat keren ini bikin sistem operasi kamu, khususnya di sini Ubuntu 18.04, jadi kayak database yang bisa di-query. Berguna banget buat cari info sistem, pantau keamanan, atau troubleshooting dengan cara yang powerful dan fleksibel.
Langkah-Langkah Instalasi osquery
Proses instalasi osquery di Ubuntu 18.04 cukup mudah kok. Intinya, kita perlu menambahkan sumber paket osquery ke sistem kita dulu, baru kemudian melakukan instalasi.
Menambahkan Repository dan Key
Langkah pertama adalah memastikan sistem kamu bisa mengakses paket osquery resmi. Kita perlu menambahkan repository osquery dulu. Caranya, kita perlu mengunduh dan menambahkan key GPG repository-nya. Ini penting buat memastikan paket yang kita unduh asli dan tidak dimodifikasi. Setelah itu, tambahkan baris repository osquery ke daftar sumber paket sistem kamu. Biasanya ada file khusus untuk ini di /etc/apt/sources.list.d/.
Update dan Proses Instalasi Inti
Setelah repository ditambahkan, jangan lupa meng-update daftar paket sistem kamu pakai perintah sudo apt update. Ini biar sistem tahu ada paket baru dari repository osquery yang barusan ditambahkan. Begitu update selesai, kamu bisa langsung instal osquery dengan perintah sudo apt install osquery. Tunggu sampai prosesnya selesai.
Memverifikasi Instalasi Berhasil
Setelah instalasi, penting buat memverifikasi apakah osquery sudah terinstal dengan benar. Kamu bisa cek versinya pakai perintah osqueryi --version. Kalau muncul nomor versi, berarti instalasi sukses!
Menjalankan Layanan osquery
osquery punya dua mode: osqueryi buat mode interaktif (kayak shell SQL) dan osqueryd buat daemon yang jalan di background dan bisa dikonfigurasi untuk mengumpulkan data secara otomatis. Untuk memastikan osquery jalan otomatis saat sistem boot, kamu perlu **mengaktifkan dan menjalankan *layanan* osqueryd**. Gunakan sudo systemctl start osqueryd buat *start* sekarang, dan sudo systemctl enable osqueryd buat enable agar jalan tiap booting.
Contoh Penggunaan Dasar osquery
Setelah semua siap, kamu bisa coba-coba pakai osquery di mode interaktif (osqueryi). Misalnya, buat lihat daftar user di sistem, kamu bisa ketik SELECT * FROM users; lalu tekan Enter. Asyik kan?
Dengan langkah-langkah ini, **osquery siap membantumu memantau dan menganalisis sistem *Ubuntu 18.04* dengan cara yang powerful!**
Sumber: https://kifarunix.com/how-to-install-osquery-on-ubuntu-18-04/