Open in app

Sign in

Write

Sign in

Auditbeat: Instalação e configuração

Beatriz Oliveira
SysAdminas
2 min readNov 3, 2019

--

O Auditbeat serve para coletar dados de auditoria de hosts Linux e também monitora a integridade de arquivos em hosts Linux, macOS e Windows.

Para conseguir tirar mais proveito de todos os recursos do auditbeat recomendo que você inicie os testes em Linux, pois ele é super completo para fins de monitoraçāo de integridade e auditoria nesse SO.

A instalaçāo e configuraçāo é simples e depois que tudo estiver pronto, você terá acesso a várias métricas como a do dashboard abaixo. Os dados que o auditbeat coleta, também irāo aparecer no app SIEM.

Dashboard com métricas gerais dos sistemas operacionais monitorados (Linux e Windows)
Dashboard com métricas dos processos monitorados em Linux e Windows

Como começar a usar

Windows

  1. Faça o download do Auditbeat:
https://www.elastic.co/pt/downloads/beats/auditbeat

2. Extraia o conteúdo do download e coloque ele no diretório C:\Program Files

3. Execute o comando abaixo para instalar:

PowerShell.exe -ExecutionPolicy UnRestricted -File .\install-service-auditbeat.ps1

4. Edite o arquivo auditbeat.yml que fica localizado no diretório C:\Program Files\auditbeat\auditbeat.yml e insira as seguintes informações:

output.elasticsearch:
 hosts: [“http://dns_do_elasticsearch:9200"]

5. Execute o comando abaixo para criar o índice do Auditbeat e para carregar os dashboards:

.\auditbeat.exe setup

6. Inicie o serviço do Auditbeat:

Start-Service auditbeat

7. No Kibana, faça o teste para verificar se você está recebendo os dados do auditbeat:

Linux

  1. Faça o download do Auditbeat:
wget   https://artifacts.elastic.co/downloads/beats/auditbeat/auditbeat-7.4.1-x86_64.rpm

2. Instale o Auditbeat:

sudo rpm -vi auditbeat-7.4.1-x86_64.rpm

3. Edite o arquivo auditbeat.yml que fica localizado no diretório etc/auditbeat/auditbeat.ymle insira as seguintes informações:

output.elasticsearch:
 hosts: [“http://dns_do_elasticsearch:9200"]

4. Execute o comando abaixo para criar o índice do Auditbeat e para carregar os dashboards:

sudo auditbeat setup

5. Inicie o serviço do Auditbeat:

sudo service auditbeat start

6. No Kibana, faça o teste para verificar se você está recebendo os dados do auditbeat:

Além desse artigo, também fiz um vídeo demonstrando o passo a passo dessa configuração.

Para conhecer mais sobre esse produto, acesse o site da Elastic.

Elasticsearch
Infra De Ti

--

--

Beatriz Oliveira
SysAdminas

Written by Beatriz Oliveira

874 Followers
Editor for

Learning and sharing knowledge about technology and diversity. | thebeaoliveira.com

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams