在运行此osqueryi命令的Ubuntu 14.04 LTS上:
osquery> SELECT * FROM file LIMIT 10;
不返回任何行。其他表格如users已填充。
我是否需要"激活"填充file表的东西?是否有另一个表或类似ls命令的东西?
答案 0 :(得分:1)
无需“激活”某些内容来填充file表,使用
SELECT * FROM file WHERE path = '/etc/group';
向file,device_file,device_partitions等表格发送参数只是一种流畅的方法,这些表格在here标记为“在某些列的WHERE子句“图标中需要。
他们将使用错误消息解决信息问题,也许更好的文档,请参阅osquery.io/docs/tables。