¿Le gustaría aprender a instalar Auditbeat en Ubuntu Linux? En este tutorial, vamos a mostrarle cómo instalar el servicio Auditbeat en un equipo que ejecuta Ubuntu Linux y enviar la información de red a un servidor ElasticSearch.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Auditbeat 7.6.2
En nuestro ejemplo, la dirección IP del servidor ElastiSearch es 192.168.100.7.
Tutorial relacionado con ElasticSearch:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con la instalación de ElasticSearch.
Tutorial Auditbeat – Instalación en Ubuntu Linux
Establezca un nombre de host mediante el comando denominado hostnamectl.
Reinicie el equipo.
Descargue e instale el paquete Auditbeat.
Edite el archivo de configuración Auditbeat denominado auditbeat.yml.
Aquí está el archivo original, antes de nuestra configuración.
Aquí está el archivo con nuestra configuración.
En nuestro ejemplo, configuramos el servicio Auditbeat para enviar datos al servidor ElasticSearch 192.168.100.7.
En nuestro ejemplo, configuramos el servicio Auditbeat para conectarse al servidor Kibana 192.168.100.7.
Utilice el siguiente comando para crear los paneles Auditbeat en el servidor Kibana.
Inicie el servicio Auditbeat.
Configure el servicio Auditbeat para que se inicie durante el arranque.
¡Felicitaciones! Ha terminado la instalación de Auditbeat en Ubuntu Linux.
Kibana – Acceso al panel de control Auditbeat
Abra su navegador e introduzca la dirección IP de su servidor Kibana más :5601.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• http://192.168.100.7:5601
La interfaz web de Kibana debe presentarse
En el área Visualizar y explorar datos, seleccione la opción Panel.
Búsqueda de paneles denominados: Auditbeat
Seleccione el panel Auditbeat deseado.
¡Felicitaciones! Puede acceder a la información de Auditbeat en el servidor de Kibana.
