autditbeatをcentos7にインストールして監査ログをとってみる

Elastic Stackのひとつである、beatシリーズのautitbeatをCentOS7にインストールして監査ログの取得をしてみます。

監査ログではログインの履歴などセキュリティに関するログなどが確認できます。

auditbeatのインストール

まず、auditbeatのインストールを行います。

 

次に設定設定ファイルの変更です。

変更部分はkibanaとElasticsearchに関する部分の変更を行います。

 

次に起動関連のファイルを設定します。

 

kibanaのダッシュボードでデータの確認をするために以下のコマンドを実施します。

 

無事動いているかログの確認をしてみます。

 

エラーが出ています。

32bit-OSのファイルを読み込んでいるので起動に失敗してしまいました。

そちらのファイルの退避を行います。

 

再起動を行います。

 

こちらで無事Elasticsearchにログが転送されました。

 

このブログは株式会社CoLabMixによる技術ブログです。

GCP、AWSなどでのインフラ構築・運用や、クローリング・分析・検索などを主体とした開発を行なっています。

Ruby on RailsやDjango、Pythonなどの開発依頼などお気軽にお声がけください。

開発パートナーを増やしたいという企業と積極的に繋がっていきたいです。

お問い合わせやご依頼・ご相談など

関連記事

  1. 「outlook.jp」や「hotmail.co.jp」宛のメールがエ…

  2. Pythonでのgoogle-cloud-bigqueryライブラリを…

  3. Dockerの基本的な動作(Dockerfileを使わない)

  4. Pythonでのgoogle-cloud-bigqueryライブラリを…

  5. CentOS7のPython3でMeCabのmecab-ipadic-…

  6. curlでSSL接続しようとすると「curl: (35) SSL co…