Möchten Sie erfahren, wie Sie Auditbeat auf Ubuntu Linux installieren? In diesem Tutorial zeigen wir Ihnen, wie Sie den Auditbeat-Dienst auf einem Computer mit Ubuntu Linux installieren und die Netzwerkinformationen an einen ElasticSearch-Server senden.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Auditbeat 7.6.2

In unserem Beispiel lautet die ElastiSearch-Server-IP-Adresse 192.168.100.7.

Tutorial Auditbeat – Installation auf Ubuntu Linux

Legen Sie einen Hostnamen mit dem Befehl hostnamectl fest.

Copy to Clipboard

Starten Sie den Computer neu.

Copy to Clipboard

Laden Sie das Auditbeat-Paket herunter und installieren Sie es.

Copy to Clipboard

Bearbeiten Sie die Auditbeat-Konfigurationsdatei mit dem Namen auditbeat.yml.

Copy to Clipboard

Hier ist die Originaldatei, vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei mit unserer Konfiguration.

Copy to Clipboard

In unserem Beispiel haben wir den Auditbeat-Dienst so konfiguriert, dass Daten an den ElasticSearch-Server 192.168.100.7 gesendet werden.

In unserem Beispiel haben wir den Auditbeat-Dienst so konfiguriert, dass er eine Verbindung zum Kibana-Server 192.168.100.7 herstellt.

Verwenden Sie den folgenden Befehl, um die Auditbeat-Dashboards auf dem Kibana-Server zu erstellen.

Copy to Clipboard

Starten Sie den Auditbeat-Dienst.

Copy to Clipboard

Konfigurieren Sie den Auditbeat-Dienst so, dass er während der Startzeit gestartet wird.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die Auditbeat-Installation auf Ubuntu Linux abgeschlossen.

Kibana – Zugriff auf das Auditbeat-Dashboard

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Kibana-Servers plus :5601 ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.100.7:5601

Das Kibana-Webinterface sollte

Kibana menus

Wählen Sie im Bereich Daten visualisieren und untersuchen die Option Dashboard aus.

Kibana dashboards

Suchen nach Dashboards mit dem Namen: Auditbeat

auditbeat dashboard

Wählen Sie das gewünschte Auditbeat-Dashboard aus.

auditbeat ubuntu

Herzlichen glückwunsch! Sie können auf die Auditbeat-Informationen auf dem Kibana-Server zugreifen.