- برای این منظور بستهی auditbeat را از مسیر زیر دریافت نمایید. دریافت لوکال
|
1 |
https://www.elastic.co/downloads/beats/auditbeat |
- به صورت زیر اقدام به نصب نمایید.
|
1 |
# apt install ./auditbeat-7.14.0-amd64.deb |
- سرویس آن را متوقف نمایید.
|
1 |
# systemctl stop auditbeat.service |
- پروندهی تنظیمات آن را باز نمایید.
|
1 |
# vim /etc/auditbeat/auditbeat.yml |
- تنظیمات زیر را برای آن در نظر بگیرید.
|
1 2 3 4 5 6 7 8 9 |
setup.dashboard.enable: true setup.kibana: host: "1.2.3.4:5601" output.elasticsearch: hosts: ["1.2.3.4:9200"] username: "elastic" password: "elastic" |
- تست شده بر روی Ubuntu 16.04