• برای این منظور بسته‌ی auditbeat را از مسیر زیر دریافت نمایید. دریافت لوکال

https://www.elastic.co/downloads/beats/auditbeat

• به صورت زیر اقدام به نصب نمایید.

# apt install ./auditbeat-7.14.0-amd64.deb

• سرویس آن را متوقف نمایید.

# systemctl stop auditbeat.service

• پرونده‌ی تنظیمات آن را باز نمایید.

# vim /etc/auditbeat/auditbeat.yml

• تنظیمات زیر را برای آن در نظر بگیرید.

setup.dashboard.enable: true

setup.kibana:
 host: "1.2.3.4:5601"

output.elasticsearch:
 hosts: ["1.2.3.4:9200"]
 username: "elastic"
 password: "elastic"

• تست شده بر روی Ubuntu 16.04