Vil du lære hvordan du installerer Auditbeat på Ubuntu Linux? I denne opplæringen skal vi vise deg hvordan du installerer Auditbeat-tjenesten på en datamaskin som kjører Ubuntu Linux og sender nettverksinformasjonen til en ElasticSearch-server.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Auditbeat 7.6.2
I vårt eksempel er ElastiSearch-serverens IP-adresse 192.168.100.7.
ElasticSearch Relaterte Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til ElasticSearch installasjon.
Tutorial Auditbeat - Installasjon på Ubuntu Linux
Angi et vertsnavn ved hjelp av kommandoen hostnamectl.
Start datamaskinen på nytt.
Last ned og installer Auditbeat-pakken.
Rediger Auditbeat-konfigurasjonsfilen med navnet auditbeat.yml.
Her er den opprinnelige filen, før vår konfigurasjon.
Her er filen med vår konfigurasjon.
I vårt eksempel konfigurerte vi Auditbeat-tjenesten til å sende data til ElasticSearch-serveren 192.168.100.7.
I vårt eksempel konfigurerte vi Auditbeat-tjenesten til å koble til Kibana-serveren 192.168.100.7.
Bruk følgende kommando til å opprette Auditbeat-instrumentbordene på Kibana-serveren.
Start Auditbeat-tjenesten.
Konfigurer Auditbeat-tjenesten til å starte under oppstart.
Gratulerer! Du har fullført Auditbeat-installasjonen på Ubuntu Linux.
Kibana - Tilgang til Auditbeat Dashboard
Åpne nettleseren din og skriv inn IP-adressen til Kibana-serveren pluss:5601.
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• http://192.168.100.7:5601
Kibana-webgrensesnittet bør presenteres
Velg Instrumentbord-alternativet i området Visualiser og utforsk data.
Søk etter instrumentbord med navnet: Auditbeat
Velg ønsket Auditbeat-dashbord.
Gratulerer! Du får tilgang til Auditbeat-informasjonen på Kibana-serveren.
