autditbeatをcentos7にインストールして監査ログをとってみる - 株式会社CoLabMix

autditbeatをcentos7にインストールして監査ログをとってみる

Elastic Stackのひとつである、beatシリーズのautitbeatをCentOS7にインストールして監査ログの取得をしてみます。

監査ログではログインの履歴などセキュリティに関するログなどが確認できます。

auditbeatのインストール

まず、auditbeatのインストールを行います。

 

次に設定設定ファイルの変更です。

変更部分はkibanaとElasticsearchに関する部分の変更を行います。

 

次に起動関連のファイルを設定します。

 

kibanaのダッシュボードでデータの確認をするために以下のコマンドを実施します。

 

無事動いているかログの確認をしてみます。

 

エラーが出ています。

32bit-OSのファイルを読み込んでいるので起動に失敗してしまいました。

そちらのファイルの退避を行います。

 

再起動を行います。

 

こちらで無事Elasticsearchにログが転送されました。

 

このブログは株式会社CoLabMixによる技術ブログです。

GCP、AWSなどでのインフラ構築・運用や、クローリング・分析・検索などを主体とした開発を行なっています。

Ruby on RailsやDjango、Pythonなどの開発依頼などお気軽にお声がけください。

開発パートナーを増やしたいという企業と積極的に繋がっていきたいです。

お問い合わせやご依頼・ご相談など

    関連記事

    1. WordPressでRESTAPIを使った画像の投稿と記事の投稿

    2. シェルの中に平文のパスワードを埋め込まずに暗号化文字列を入力する方法

    3. Python3エンジニア認定基礎試験を受験してみました。

    4. AWSのCloudFrontに署名付きURLを使って有効期限付きのWe…

    5. VPS環境構築からTableau Server on Linux導入手…

    6. さくらVPS の CentOS7 サーバに Elasticsearch…