$osqueryi
で対話シェルが起動する。
osquery> select * from os_version;
でOSバージョンの全テーブルを表示。
osquery> select uid, gid, username, shell from users;
でユーザ情報からUID,GID,username,shellの4つのカラムを抜き出すことができる。
osquery> select * from logged_in_users;
でログインユーザの情報を見ることができる。 他にもリスニングポート、ネットワークインタフェース、サービス、パッケージを調べることができる。
