Vil du gerne lære at installere Auditbeat på Ubuntu Linux? I denne tutorial vil vi vise dig, hvordan du installerer Auditbeat-tjenesten på en computer, der kører Ubuntu Linux, og sende netværksoplysningerne til en ElasticSearch-server.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Auditbeat 7.6.2

I vores eksempel er ElastiSearch-serverens IP-adresse 192.168.100.7.

Tutorial Auditbeat – Installation på Ubuntu Linux

Angiv et værtsnavn ved hjælp af kommandoen hostnamectl.

Copy to Clipboard

Genstart computeren.

Copy to Clipboard

Hent og installer Auditbeat-pakken.

Copy to Clipboard

Rediger revisionskonfigurationsfilen med navnet auditbeat.yml.

Copy to Clipboard

Her er den oprindelige fil, før vores konfiguration.

Copy to Clipboard

Her er filen med vores konfiguration.

Copy to Clipboard

I vores eksempel har vi konfigureret Auditbeat-tjenesten til at sende data til ElasticSearch-serveren 192.168.100.7.

I vores eksempel har vi konfigureret Auditbeat-tjenesten til at oprette forbindelse til Kibana-serveren 192.168.100.7.

Brug følgende kommando til at oprette Auditbeat-dashboards på Kibana-serveren.

Copy to Clipboard

Start tjenesten Auditbeat.

Copy to Clipboard

Konfigurer tjenesten Auditbeat til at starte under starttidsrummet.

Copy to Clipboard

Tillykke! Du er færdig med Auditbeat installation på Ubuntu Linux.

Kibana – Adgang til Auditbeat Dashboard

Åbn din browser og indtast IP-adressen på din Kibana server plus :5601.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.100.7:5601

Kibana-webgrænsefladen skal præsenteres

Vælg indstillingen Dashboard i området Visualiser og Udforsk data.

Søg efter dashboards med navnet: Auditbeat

Vælg det ønskede Auditbeat-dashboard.

Tillykke! Du kan få adgang til Auditbeat-oplysningerne på Kibana-serveren.