Vill du lära dig att installera Auditbeat på Ubuntu Linux? I den här guiden, vi ska visa dig hur du installerar Tjänsten Auditbeat på en dator som kör Ubuntu Linux och skicka nätverksinformationen till en ElasticSearch server.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Auditbeat 7.6.2
I vårt exempel, ElastiSearch serverns IP-adress är 192.168.100.7.
ElasticSearch Relaterade Handledning:
På den här sidan erbjuder vi snabb tillgång till en lista över självstudier relaterade till ElasticSearch installation.
Handledning Auditbeat – Installation på Ubuntu Linux
Ange ett värdnamn med kommandot med namnet hostnamectl.
Starta om datorn.
Ladda ner och installera Paketet Auditbeat.
Redigera konfigurationsfilen för Auditbeat med namnet auditbeat.yml.
Här är den ursprungliga filen, innan vår konfiguration.
Här är filen med vår konfiguration.
I vårt exempel konfigurerade vi tjänsten Auditbeat för att skicka data till ElasticSearch-servern 192.168.100.7.
I vårt exempel konfigurerade vi Tjänsten Auditbeat för att ansluta till Kibana-servern 192.168.100.7.
Använd följande kommando för att skapa auditbeat-instrumentpanelerna på Kibana-servern.
Starta tjänsten Auditbeat.
Konfigurera tjänsten Auditbeat så att den startar under uppstartstiden.
Grattis! Du har avslutat Auditbeat-installationen på Ubuntu Linux.
Kibana – Tillgång till Auditbeat Dashboard
Öppna din webbläsare och ange IP-adressen till din Kibana-server plus :5601.
I vårt exempel angavs följande webbadress i Webbläsaren:
• http://192.168.100.7:5601
Webbgränssnittet Kibana bör presenteras
På området Visualisera och utforska data väljer du alternativet Instrumentpanel.
Sök efter instrumentpaneler med namnet: Auditbeat
Välj önskad Auditbeat instrumentpanel.
Grattis! Du har möjlighet att komma åt Auditbeat informationen på Kibana servern.
