您想了解如何在 Ubuntu Linux 上安装 Auditbeat? 在本教程中,我们将向您展示如何在运行 Ubuntu Linux 的计算机上安装 Auditbeat 服务,并将网络信息发送到 ElasticSearch 服务器。

• 乌本图 18
• 乌本图 19
• 弹性搜索 7.6.2
• 基巴纳 7.6.2
• 审计拍 7.6.2

在我们的示例中,ElastiSearch 服务器 IP 地址为 192.168.100.7。

弹性搜索相关教程:

在此页上,我们提供快速访问与弹性搜索安装相关的教程列表。

教程审核 – Ubuntu Linux 上的安装

使用名为主机命名的指令设置主机名。

Copy to Clipboard

重新启动计算机。

Copy to Clipboard

下载并安装审核程序包。

Copy to Clipboard

编辑名为 auditbeat.yml 的 Auditbeat 配置文件。

Copy to Clipboard

这里是原始文件,在我们的配置之前。

Copy to Clipboard

下面是具有我们配置的文件。

Copy to Clipboard

在我们的示例中,我们配置了 Auditbeat 服务,将数据发送到 ElasticSearch 服务器 192.168.100.7。

在我们的示例中,我们配置了 Auditbeat 服务以连接到 Kibana 服务器 192.168.100.7。

使用以下命令在 Kibana 服务器上创建审核仪表板。

Copy to Clipboard

启动审核服务。

Copy to Clipboard

将 Auditbeat 服务配置为在启动期间启动。

Copy to Clipboard

祝贺! 您已完成 Ubuntu Linux 上的 Auditbeat 安装。

基巴纳 – 访问审核仪表板

打开浏览器并输入 Kibana 服务器的 IP 地址加上 :5601。

在我们的示例中,浏览器中输入了以下 URL:

• http://192.168.100.7:5601

应显示基巴纳 Web 界面

Kibana menus

在”可视化和浏览数据”区域上,选择”仪表板”选项。

Kibana dashboards

搜索名为:审核的仪表板

auditbeat dashboard

选择所需的审核仪表板。

auditbeat ubuntu

祝贺! 您可以访问 Kibana 服务器上的审核信息。