autditbeatをcentos7にインストールして監査ログをとってみる

Elastic Stackのひとつである、beatシリーズのautitbeatをCentOS7にインストールして監査ログの取得をしてみます。

監査ログではログインの履歴などセキュリティに関するログなどが確認できます。

auditbeatのインストール

まず、auditbeatのインストールを行います。

 

次に設定設定ファイルの変更です。

変更部分はkibanaとElasticsearchに関する部分の変更を行います。

 

次に起動関連のファイルを設定します。

 

kibanaのダッシュボードでデータの確認をするために以下のコマンドを実施します。

 

無事動いているかログの確認をしてみます。

 

エラーが出ています。

32bit-OSのファイルを読み込んでいるので起動に失敗してしまいました。

そちらのファイルの退避を行います。

 

再起動を行います。

 

こちらで無事Elasticsearchにログが転送されました。