Хотите узнать, как установить Auditbeat на Ubuntu Linux? В этом уроке мы покажем вам, как установить сервис Auditbeat на компьютер под управлением Ubuntu Linux и отправить сетевую информацию на сервер ElasticSearch.

Улунту 18
Улунту 19
— ElasticSearch 7.6.2
Кибана 7.6.2
Аудитбит 7.6.2

В нашем примере IP-адрес сервера ElastiSearch составляет 192.168.100.7.

ElasticSearch Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с установкой ElasticSearch.

Учебный аудитbeat — Установка на Ubuntu Linux

Установите имя хоста с помощью команды, названной hostnamectl.

Copy to Clipboard

Перезагрузка компьютера.

Copy to Clipboard

Скачать и установить пакет Auditbeat.

Copy to Clipboard

Оторите файл конфигурации Auditbeat под названием auditbeat.yml.

Copy to Clipboard

Вот исходный файл, до нашей конфигурации.

Copy to Clipboard

Вот файл с нашей конфигурацией.

Copy to Clipboard

В нашем примере мы настроили сервис Auditbeat для отправки данных на сервер ElasticSearch 192.168.100.7.

В нашем примере мы настроили сервис Auditbeat для подключения к серверу Kibana 192.168.100.7.

Используйте следующую команду для создания панелей мониторинга Auditbeat на сервере Kibana.

Copy to Clipboard

Запустите сервис Auditbeat.

Copy to Clipboard

Настройте службу Auditbeat для запуска во время загрузки.

Copy to Clipboard

Поздравляю! Вы закончили установку Auditbeat на Ubuntu Linux.

Кибана — Доступ к приборной панели Auditbeat

Откройте браузер и введите IP-адрес вашего сервера Kibana плюс :5601.

В нашем примере в браузер был введен следующий URL::

— http://192.168.100.7:5601

Веб-интерфейс Kibana должен быть представлен

Kibana menus

В области визуализации и изучения данных выберите опцию Панели мониторинга.

Kibana dashboards

Поиск панелей мониторинга под названием: Auditbeat

auditbeat dashboard

Выберите нужную панель мониторинга Auditbeat.

auditbeat ubuntu

Поздравляю! Вы можете получить доступ к информации Auditbeat на сервере Kibana.