autditbeatをcentos7にインストールして監査ログをとってみる - 株式会社CoLabMix

autditbeatをcentos7にインストールして監査ログをとってみる

Elastic Stackのひとつである、beatシリーズのautitbeatをCentOS7にインストールして監査ログの取得をしてみます。

監査ログではログインの履歴などセキュリティに関するログなどが確認できます。

auditbeatのインストール

まず、auditbeatのインストールを行います。

 

次に設定設定ファイルの変更です。

変更部分はkibanaとElasticsearchに関する部分の変更を行います。

 

次に起動関連のファイルを設定します。

 

kibanaのダッシュボードでデータの確認をするために以下のコマンドを実施します。

 

無事動いているかログの確認をしてみます。

 

エラーが出ています。

32bit-OSのファイルを読み込んでいるので起動に失敗してしまいました。

そちらのファイルの退避を行います。

 

再起動を行います。

 

こちらで無事Elasticsearchにログが転送されました。

 

このブログは株式会社CoLabMixによる技術ブログです。

GCP、AWSなどでのインフラ構築・運用や、クローリング・分析・検索などを主体とした開発を行なっています。

Ruby on RailsやDjango、Pythonなどの開発依頼などお気軽にお声がけください。

開発パートナーを増やしたいという企業と積極的に繋がっていきたいです。

お問い合わせやご依頼・ご相談など

    関連記事

    1. AWSのLambdaでScrapyを動かす その2 - S3からの値の…

    2. Google Cloud Platform を Cloud SDKで設…

    3. RedHatLinux8でのRDXメディアのフォーマット

    4. CentOS7のPython3でMeCabのmecab-ipadic-…

    5. Elasticsearch 6 を使ったデータ検証 その1(Docke…

    6. AWS Lambdaをpython-lambda-localとlamb…

    最近の記事

    制作実績一覧

    ITシステム開発の開発先・発注先の選び方を見つけるコンシェルジュサービス

    ITシステム開発の開発先・発注先の選び方を見つけるコンシェルジュサービス

    ITクリエイターのための転職・仕事情報サイト

    ITクリエイターのための転職・仕事情報サイト

    SNS分析での転職支援

    SNS分析での転職支援

    受託パートナーのマッチングとSES人材のマッチング

    受託パートナーのマッチングとSES人材のマッチング