האם בדעתך ללמוד כיצד להתקין Auditbeat על אובונטו לינוקס? במדריך זה, אנחנו הולכים להראות לך כיצד להתקין את שירות Auditbeat במחשב שבו פועל אובונטו לינוקס ולשלוח את פרטי הרשת לשרת ElasticSearch.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Auditbeat 7.6.2

בדוגמה שלנו, כתובת ה-IP של שרת ElastiSearch היא 192.168.100.7.

ביקורת הדרכה – התקנה על אובונטו לינוקס

הגדר שם מחשב מארח באמצעות הפקודה hostnamectl.

Copy to Clipboard

אתחל מחדש את המחשב.

Copy to Clipboard

הורד והתקן את חבילת Auditbeat.

Copy to Clipboard

ערוך את קובץ התצורה Auditbeat בשם auditbeat.yml.

Copy to Clipboard

הנה הקובץ המקורי, לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ עם התצורה שלנו.

Copy to Clipboard

בדוגמה שלנו, הגדרנו את שירות Auditbeat לשלוח נתונים לשרת ElasticSearch 192.168.100.7.

בדוגמה שלנו, הגדרנו את שירות Auditbeat להתחבר לשרת Kibana 192.168.100.7.

השתמש בפקודה הבאה כדי ליצור את לוחות המחוונים Auditbeat בשרת Kibana.

Copy to Clipboard

הפעל את שירות Auditbeat.

Copy to Clipboard

קבע את תצורת שירות Auditbeat כך שיתחילו במהלך זמן האתחול.

Copy to Clipboard

מזל טוב! סיימת את ההתקנה Auditbeat על אובונטו לינוקס.

Kibana – גישה ללוח המחוונים של ביקורת

פתח את הדפדפן והזן את כתובת ה- IP של שרת Kibana שלך בתוספת :5601.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• http://192.168.100.7:5601

יש להציג את ממשק האינטרנט של Kibana

באזור הצגה חזותית ותחקור נתונים, בחר באפשרות לוח מחוונים.

חפש לוחות מחוונים בשם: Auditbeat

בחר את לוח המחוונים הרצוי של Auditbeat.

מזל טוב! באפשרותך לגשת למידע Auditbeat בשרת Kibana.