autditbeatをcentos7にインストールして監査ログをとってみる - 株式会社CoLabMix

autditbeatをcentos7にインストールして監査ログをとってみる

Elastic Stackのひとつである、beatシリーズのautitbeatをCentOS7にインストールして監査ログの取得をしてみます。

監査ログではログインの履歴などセキュリティに関するログなどが確認できます。

auditbeatのインストール

まず、auditbeatのインストールを行います。

 

次に設定設定ファイルの変更です。

変更部分はkibanaとElasticsearchに関する部分の変更を行います。

 

次に起動関連のファイルを設定します。

 

kibanaのダッシュボードでデータの確認をするために以下のコマンドを実施します。

 

無事動いているかログの確認をしてみます。

 

エラーが出ています。

32bit-OSのファイルを読み込んでいるので起動に失敗してしまいました。

そちらのファイルの退避を行います。

 

再起動を行います。

 

こちらで無事Elasticsearchにログが転送されました。

 

このブログは株式会社CoLabMixによる技術ブログです。

GCP、AWSなどでのインフラ構築・運用や、クローリング・分析・検索などを主体とした開発を行なっています。

Ruby on RailsやDjango、Pythonなどの開発依頼などお気軽にお声がけください。

開発パートナーを増やしたいという企業と積極的に繋がっていきたいです。

お問い合わせやご依頼・ご相談など

    関連記事

    1. Elasticsearch 6 を使ったデータ検証 その1(Docke…

    2. 「outlook.jp」や「hotmail.co.jp」宛のメールがエ…

    3. CentOS 7で firewalld の設定

    4. Ajax での複数項目の JSON ファイルの取得と読み込みについて

    5. AWSのLambdaでScrapyを動かす その2 - S3からの値の…

    6. オープンソース全文検索サーバーの「Fess」をCentOS7にインスト…