「Linux Kernelに脆弱性が見つかった… 管理している大量のサーバのカーネルバージョンを取得してリスト化したい…」 そんな時にあなたならどうしますか? 1台1台SSHでログインして uname -r を叩くシェルスクリプトを作るのは汎用性が有りますが、遅い・エラーハンドリング・ホストのリストの管理・権限の管理等、様々な問題にぶつかると思います。 今回は、そんな問題を解決するためのツール達を紹介します。 https://osquery.io/ osqueryはSQLでマシンの様々な情報を取得するためのツールです。 ユーザが理解しやすいSQLで、セキュリティ・監査・DevOps等をサポートします。 Facebookが開発しており、コードはGithub上で公開されています。 対応プラットフォームはLinux, Windows, macOSと幅広いです。 osquery単体ではインストール
![osquery+Kolide Fleetで大量のサーバから情報を取得する | さくらのナレッジ](https://cdn-ak-scissors.b.st-hatena.com/image/square/c9a821c45c17816bd66e1d5db50b3e28f7d82607/height=288;version=1;width=512/https%3A%2F%2Fknowledge.sakura.ad.jp%2Fwp-content%2Fuploads%2F2019%2F07%2F2019-07-22-kolide-fleet-800x547.png)