Vill du lära dig att installera Auditbeat på Ubuntu Linux? I den här guiden, vi ska visa dig hur du installerar Tjänsten Auditbeat på en dator som kör Ubuntu Linux och skicka nätverksinformationen till en ElasticSearch server.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Auditbeat 7.6.2

I vårt exempel, ElastiSearch serverns IP-adress är 192.168.100.7.

Handledning Auditbeat – Installation på Ubuntu Linux

Ange ett värdnamn med kommandot med namnet hostnamectl.

Copy to Clipboard

Starta om datorn.

Copy to Clipboard

Ladda ner och installera Paketet Auditbeat.

Copy to Clipboard

Redigera konfigurationsfilen för Auditbeat med namnet auditbeat.yml.

Copy to Clipboard

Här är den ursprungliga filen, innan vår konfiguration.

Copy to Clipboard

Här är filen med vår konfiguration.

Copy to Clipboard

I vårt exempel konfigurerade vi tjänsten Auditbeat för att skicka data till ElasticSearch-servern 192.168.100.7.

I vårt exempel konfigurerade vi Tjänsten Auditbeat för att ansluta till Kibana-servern 192.168.100.7.

Använd följande kommando för att skapa auditbeat-instrumentpanelerna på Kibana-servern.

Copy to Clipboard

Starta tjänsten Auditbeat.

Copy to Clipboard

Konfigurera tjänsten Auditbeat så att den startar under uppstartstiden.

Copy to Clipboard

Grattis! Du har avslutat Auditbeat-installationen på Ubuntu Linux.

Kibana – Tillgång till Auditbeat Dashboard

Öppna din webbläsare och ange IP-adressen till din Kibana-server plus :5601.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.100.7:5601

Webbgränssnittet Kibana bör presenteras

På området Visualisera och utforska data väljer du alternativet Instrumentpanel.

Sök efter instrumentpaneler med namnet: Auditbeat

Välj önskad Auditbeat instrumentpanel.

Grattis! Du har möjlighet att komma åt Auditbeat informationen på Kibana servern.