Auditbeat
Agente ligero para información de auditoría
Recopila tus datos de marco de trabajo de auditoría de Linux y monitorea la integridad de tus archivos. Auditbeat envía estos eventos en tiempo real al resto del Elastic Stack para un análisis más detallado.
No pierdas de vista tus sistemas Linux
Monitorea la actividad y los procesos de los usuarios y analiza los datos de tus eventos en el Elastic Stack sin tocar auditd. Auditbeat se comunica directamente con el marco de trabajo de auditoría de Linux, recopila los mismos datos que auditd y envía los eventos al Elastic Stack en tiempo real. Si sientes nostalgia, puedes ejecutar auditd junto con Auditbeat (en kernels más nuevos).
No reescribas lo que funciona. Utiliza tus reglas de auditoría existentes para ingerir datos sin problemas. ¿Quién era el actor? ¿Qué acción realizó y cuándo? Auditbeat conserva todos los datos originales de syscall y las rutas asociadas para que tengas el contexto que necesitas.
Get the right message(s)
Avoid getting caught in the cross-hairs of split messages, duplicate events, and meaningless ID numbers. Unlike auditd, Auditbeat groups related messages into a single event. It also handles the parsing and normalizing of the messages, delivering structured data to Elasticsearch — like converting numeric IDs to names. And with the processors that are a part of every Beat, you can filter and amend data easily.
File integrity monitoring
Auditbeat allows you to carefully watch lists of directories for any funny business on Linux, macOS, and Windows. File changes are sent in real time to Elasticsearch, each message containing metadata and cryptographic hashes of the file contents for further analysis.
Simply specify the paths to the directories you want Auditbeat to watch and take a congratulatory sip of coffee.
Pasa de la ingesta a la información en minutos con integraciones listas para usar
It doesn't miss a beat
Spool your Linux system events to disk so your pipeline doesn’t skip a data point — even when interruptions such as network issues occur. Auditbeat holds onto incoming data and then ships it all to Elasticsearch or Logstash when things are back online.
Ship to Elasticsearch. Visualize in Kibana.
Auditbeat is part of the Elastic Stack, meaning it works seamlessly with Logstash, Elasticsearch, and Kibana. Whether you want to transform or enrich your metrics with Logstash, fiddle with some analytics in Elasticsearch, or build and share dashboards in Kibana, Auditbeat makes it easy to ship your data to where it matters most.
