¿Le gustaría aprender a instalar Auditbeat en Ubuntu Linux? En este tutorial, vamos a mostrarle cómo instalar el servicio Auditbeat en un equipo que ejecuta Ubuntu Linux y enviar la información de red a un servidor ElasticSearch.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Auditbeat 7.6.2

En nuestro ejemplo, la dirección IP del servidor ElastiSearch es 192.168.100.7.

Tutorial Auditbeat – Instalación en Ubuntu Linux

Establezca un nombre de host mediante el comando denominado hostnamectl.

Copy to Clipboard

Reinicie el equipo.

Copy to Clipboard

Descargue e instale el paquete Auditbeat.

Copy to Clipboard

Edite el archivo de configuración Auditbeat denominado auditbeat.yml.

Copy to Clipboard

Aquí está el archivo original, antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo con nuestra configuración.

Copy to Clipboard

En nuestro ejemplo, configuramos el servicio Auditbeat para enviar datos al servidor ElasticSearch 192.168.100.7.

En nuestro ejemplo, configuramos el servicio Auditbeat para conectarse al servidor Kibana 192.168.100.7.

Utilice el siguiente comando para crear los paneles Auditbeat en el servidor Kibana.

Copy to Clipboard

Inicie el servicio Auditbeat.

Copy to Clipboard

Configure el servicio Auditbeat para que se inicie durante el arranque.

Copy to Clipboard

¡Felicitaciones! Ha terminado la instalación de Auditbeat en Ubuntu Linux.

Kibana – Acceso al panel de control Auditbeat

Abra su navegador e introduzca la dirección IP de su servidor Kibana más :5601.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.100.7:5601

La interfaz web de Kibana debe presentarse

Kibana menus

En el área Visualizar y explorar datos, seleccione la opción Panel.

Kibana dashboards

Búsqueda de paneles denominados: Auditbeat

auditbeat dashboard

Seleccione el panel Auditbeat deseado.

auditbeat ubuntu

¡Felicitaciones! Puede acceder a la información de Auditbeat en el servidor de Kibana.